偽メール「三菱東京UFJ銀行 メールアドレスの確認」にご注意を! フィッシング詐欺
 
口座を持ってる持ってない関わらず不特定多数にバラ撒かれてる 三菱東京UFJ銀行 を装った迷惑メール<インチキ偽物
 
 
今までと違って、メールの中身がかなりシンプル過ぎなタイプが最近出回ってるみたい。
 
イメージ 1
偽メールの本文はたったの2行!?
 
《件名》 三菱東京UFJ銀行 - メールアドレスの確認?

お使いのメールアドレスを確認してください

メールアドレスを確認する
 
「メールアドレスを確認する」の部分がリンクになってて、中国のホテルと思われる正規サイト(踏み台)を経由して、フィッシング詐欺ページへ誘導する流れになってました。
hxxp://www.liuyuanhotel .com/js/ ← 改ざん被害を受けてるっぽい中国のホテル
 ↓ 強制リダイレクト
hxxp://entry.mufg.jp.ean .co.in/ibg/dfw/APLIN/loginib/login.htm? ~

ニセ三菱東京UFJ銀行 フィッシング詐欺ページ

イメージ 2
三菱東京UFJでも何でもないURLアドレス「●●●●●.co.in」
 
フィッシング詐欺ページの外観は、本家三菱東京UFJのデザインや画像をパクってきていて、契約番号とパスワードを入力してログインするよう促してます。
 
ブラウザのアドレスバーにあるURLアドレスをちゃんと確認。
【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください (三菱東京UFJ銀行)
http://www.bk.mufg.jp/info/phishing/20131118.html


 
[7月6日 追記...]
 
本文が異なって新たな三菱東京UFJ銀行を名乗る偽メールが着弾…
 
イメージ 3
7月12日は今週の土曜日なので未来の更新のお話…?

件名 【三菱東京UFJ銀行】メールアドレスの確認

こんにちは!

(平成26年7月12日更新)「三菱東京UFJ銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。


{本人認証サービス}

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
 
飛び先となるフィッシング詐欺ページ 「cn.com」 はイギリスのドメイン管理会社から提供されてるものです。
hxxp://www.jixiebylw .com/image/ (改ざん被害を受けてるっぽい中国サイト)
 ↓ リダイレクト
hxxp://bk.mufg.jp.esr .cn.com/ibg/dfw/APLIN/loginib/login.htm ~
送信者はYahoo!メールのアドレスになってると思いますが、不正アクセスされた正規 Yahoo! JAPAN ID を踏み台にして偽メールが送信されてます。
 
 


 
[9月20日 追記...]
・ フィッシング詐欺「【三菱東京UFJ銀行】メールアドレスの確認」にご注意を! - 無題な濃いログ - Yahoo!ブログ
https://blogs.yahoo.co.jp/fireflyframer/32997962.html