三菱東京UFJ銀行ーー安全確認 こんにちは! フィッシング詐欺メールで偽銀行サイト誘導cn.com

三菱東京UFJ銀行を装った偽メールが、口座の有無に関係なく不特定多数にバラ撒かれてるということで注意喚起情報が。 イメージ 1

スクエニだのドラクエだの偽メールをバラ撒いて、パスワードを送信させるフィッシング詐欺ページへ誘導してる攻撃者と同じ。。。

いきなり『こんにちは!』という衝撃の挨拶から始まる三菱東京UFJ銀行を装った偽メールの中身・・・


こんにちは!

これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。

メール表面上のURLアドレスはいちおう正規の「bk.mufg.jp」が記載されてるけれど、この偽メールはHTML形式なので、実際の飛び先がアサッテのページになってます。

http://i40.tinypic.com/307z3lu.png
契約番号とログインパスワードを入力させようとする偽三菱東京UFJ銀行サイト

イギリス CentralNic Ltd が中国向けサイトでの利用を想定して販売するドメイン
●●●●●.cn.com

偽サイトはホンモノの三菱東京UFJ銀行のデザインや画像をそっくりそのままパクってるので、見た目の雰囲気だけだと瓜二つです。 イメージ 2

http://i44.tinypic.com/23jpkxz.png
ブラウザのURLアドレスをちゃんと確認すれば丸分かり
鍵マーク付きホンモノ & ニセモノ


三菱東京UFJ銀行と関わりがあって、かつホンの一握りのうっかりユーザーさんがフィッシング詐欺にまんまと引っかかっり…? イメージ 3<不正送金被害で口座の預金がサヨウナラー