三菱東京UFJ銀行を装う詐欺メールが来たw

2015-01-27   

三菱UFJのネットバンキングID持ってるオレですが、それに登録していないメールアドレスへフィッシング詐欺メールが来たw

ネットバンキングにログインすると「偽画面にご注意!」って警告が毎回表示されてウザいんですが、遂にオレにもその案内が来た(-ω☆)

この手のは昔からよく来るけど最近のはまーまー巧妙にできてますね。

まず差出人をちゃんと偽装してる。ちゃんとmufg.jpドメインから送信されているように見える。

ヘッダを見たら自称mufg.jpだけど、サーバーは中国にあるやつでした。

オレはメールソフトの設定でHTMLメールを表示していないので・・・・・

e4nJvbrxzmIGkhTt.jpg

残念ながら、メール本文のフォントが中国臭全開です。なぜ中国からのスパムは、こんな変なフォントになるなだろう?っていう素朴な疑問が沸いたので調べた。

bhsByEit8deir9py.jpg

あー。文字コードが違うのね。GB2312っていう文字コードでした。普通はiso-2022-jpかUTF-8です。GB2312ってのは中国語(簡体字)の文字コードなんだそう。勉強になった(-ω☆)

0qWjtrW45H5kwxEo.jpg

文末にはmufg.jpの本当のURLと詐欺用のURLが二段になって表示されます。これはオレのメーラーがHTML表示OFFってるから。普通にHTMLメール受信してたら下段のサギURLは表示されません。

下の怪しいリンクをあえて踏んでみたら、1回リダイレクトされて、以下のサイトへ無事に飛びましたw

画面は本物の三菱東京UFJ銀行と全く同じです。URLも前半は合ってますが、後ろに中国の証が続いております。

NHLx4qUaE4gBE40x.jpg

Gvg0UREhhm6u_RNF.jpg

そんな訳で、さすがにその筋の仕事してる人はダマされません。けど、これ、普通の人だったらまーまーダマされるかもですね。

何故なら、そのメールをHTML表示にしてみたら↓こんな感じでした。

Z0BYCoev0Zj67vL6.jpg

差出人ちゃんとしてるし、フォントの不自然さは無いし、URLも本物に見えるし。メーラーが警告出してるけど、これをオフってたり、そもそもその機能が無いメールソフトならまんまと騙される人もいそう((((;゚Д゚))))

ま、実際に騙される人が居るからセキュリティも年々厳しくなるんですけどね。

ただ、この詐欺グループ、一点だけ甘い箇所がありました。

それは、メール本文の一行目・・・・・

 

 

TmnAg5qW13eqxajr.jpg

 

こんにちは!

ですってよw

前に海外の仕事してたとき、ほぼ100%、世界中のお客さんからメール受けてたけど、冒頭の一行目はほぼ決まって

Hi!

とか

Hello!

でした。ま、ほとんどがHiだったかな。仕事メールでもみんなそーなのか、って感心したもんです。

そんな流れでついつい書いちゃったんですかな?

こんにちは!

ウケるw

いくらなんでも日本の銀行が客に向かってそれは言わないと思う(・ω・)ノ

 

そんな訳で・・

さようなら!

 

カテゴリ:PC・スマホ・WEBネタ

UNITORO以外の最近の投稿

twitter

Recent entries

Category

Popular entries 2018

Popular entries 2017

Popular entries 2016