偽メール「三菱東京UFJ銀行 メールアドレスの確認」にご注意を! フィッシング詐欺
口座を持ってる持ってない関わらず不特定多数にバラ撒かれてる 三菱東京UFJ銀行 を装った迷惑メール! <インチキ偽物
今までと違って、メールの中身がかなりシンプル過ぎなタイプが最近出回ってるみたい。
偽メールの本文はたったの2行!?
《件名》 三菱東京UFJ銀行 - メールアドレスの確認?
お使いのメールアドレスを確認してください
メールアドレスを確認する
「メールアドレスを確認する」の部分がリンクになってて、中国のホテルと思われる正規サイト(踏み台)を経由して、フィッシング詐欺ページへ誘導する流れになってました。
hxxp://www.liuyuanhotel .com/js/ ← 改ざん被害を受けてるっぽい中国のホテル
↓ 強制リダイレクト
hxxp://entry.mufg.jp.ean .co.in/ibg/dfw/APLIN/loginib/login.htm? ~
ニセ三菱東京UFJ銀行 フィッシング詐欺ページ
三菱東京UFJでも何でもないURLアドレス「●●●●●.co.in」
フィッシング詐欺ページの外観は、本家三菱東京UFJのデザインや画像をパクってきていて、契約番号とパスワードを入力してログインするよう促してます。
ブラウザのアドレスバーにあるURLアドレスをちゃんと確認。
● 【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください (三菱東京UFJ銀行)
http://www.bk.mufg.jp/info/phishing/20131118.html
[7月6日 追記...]
本文が異なって新たな三菱東京UFJ銀行を名乗る偽メールが着弾…
7月12日は今週の土曜日なので未来の更新のお話…?
件名 【三菱東京UFJ銀行】メールアドレスの確認
こんにちは!
(平成26年7月12日更新)「三菱東京UFJ銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
{本人認証サービス}
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
飛び先となるフィッシング詐欺ページ 「cn.com」 はイギリスのドメイン管理会社から提供されてるものです。
hxxp://www.jixiebylw .com/image/ (改ざん被害を受けてるっぽい中国サイト)
↓ リダイレクト
hxxp://bk.mufg.jp.esr .cn.com/ibg/dfw/APLIN/loginib/login.htm ~
送信者はYahoo!メールのアドレスになってると思いますが、不正アクセスされた正規 Yahoo! JAPAN ID を踏み台にして偽メールが送信されてます。
[9月20日 追記...]
・ フィッシング詐欺「【三菱東京UFJ銀行】メールアドレスの確認」にご注意を! - 無題な濃いログ - Yahoo!ブログ
https://blogs.yahoo.co.jp/fireflyframer/32997962.html
・ フィッシング詐欺「【三菱東京UFJ銀行】メールアドレスの確認」にご注意を! - 無題な濃いログ - Yahoo!ブログ
https://blogs.yahoo.co.jp/fireflyframer/32997962.html