三菱UFJのネットバンキングID持ってるオレですが、それに登録していないメールアドレスへフィッシング詐欺メールが来たｗ

ネットバンキングにログインすると「偽画面にご注意！」って警告が毎回表示されてウザいんですが、遂にオレにもその案内が来た(-ω☆)

この手のは昔からよく来るけど最近のはまーまー巧妙にできてますね。

まず差出人をちゃんと偽装してる。ちゃんとmufg.jpドメインから送信されているように見える。

ヘッダを見たら自称mufg.jpだけど、サーバーは中国にあるやつでした。

オレはメールソフトの設定でHTMLメールを表示していないので・・・・・

残念ながら、メール本文のフォントが中国臭全開です。なぜ中国からのスパムは、こんな変なフォントになるなだろう？っていう素朴な疑問が沸いたので調べた。

あー。文字コードが違うのね。GB2312っていう文字コードでした。普通はiso-2022-jpかUTF-8です。GB2312ってのは中国語（簡体字）の文字コードなんだそう。勉強になった(-ω☆)

文末にはmufg.jpの本当のURLと詐欺用のURLが二段になって表示されます。これはオレのメーラーがHTML表示OFFってるから。普通にHTMLメール受信してたら下段のサギURLは表示されません。

下の怪しいリンクをあえて踏んでみたら、1回リダイレクトされて、以下のサイトへ無事に飛びましたｗ

画面は本物の三菱東京UFJ銀行と全く同じです。URLも前半は合ってますが、後ろに中国の証が続いております。

そんな訳で、さすがにその筋の仕事してる人はダマされません。けど、これ、普通の人だったらまーまーダマされるかもですね。

何故なら、そのメールをHTML表示にしてみたら↓こんな感じでした。

差出人ちゃんとしてるし、フォントの不自然さは無いし、URLも本物に見えるし。メーラーが警告出してるけど、これをオフってたり、そもそもその機能が無いメールソフトならまんまと騙される人もいそう((((；ﾟДﾟ))))

ま、実際に騙される人が居るからセキュリティも年々厳しくなるんですけどね。

ただ、この詐欺グループ、一点だけ甘い箇所がありました。

それは、メール本文の一行目・・・・・

 

 

 

こんにちは！

ですってよｗ

前に海外の仕事してたとき、ほぼ100%、世界中のお客さんからメール受けてたけど、冒頭の一行目はほぼ決まって

Hi!

とか

Hello！

でした。ま、ほとんどがHiだったかな。仕事メールでもみんなそーなのか、って感心したもんです。

そんな流れでついつい書いちゃったんですかな？

こんにちは！

ウケるｗ

いくらなんでも日本の銀行が客に向かってそれは言わないと思う(・ω・)ノ

 

そんな訳で・・

さようなら！