ノートパソコン dynabook が 
5万円台から♪みずほ銀行迷惑メール メールアドレスの確認/本人認証サービスでフィッシング詐欺誘導
件名 【みずほ銀行】メールアドレスの確認
件名 【みずほ銀行】本人認証サービス
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「みずほ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
https://web.ib.mizuhobank.co.jp/servlet/LOGBNK0000000B.do
――Copyright (c) 2015 Mizuho Bank, Ltd. All Rights Reserved.――
毎度のごとく、元気に挨拶『こんんちは!』で始まり『●●銀行システム」がアップグレード』したから『アカウントが凍結されないように』ということで、ユーザーをビビらせてクリック誘導を狙ってます。
誘導先はフィッシング詐欺目的の偽サイト
メール本文中のURLアドレスをうっかりクリックすると、ハッキングされてる正規サイト(踏み台)を経由して、偽サイトへと接続されることになります。 
偽 みずほダイレクト
偽メール
↓
http:// chjc[.]cc/js/
http:// www.hbabsen[.]cn/js/i/index.htm
http:// www.toppallet[.]com/js/
http:// www.hartschaffnermarx[.]net/pk/
http:// naiads8[.]com/js/
http:// www.nenebr[.]net/js/
http:// www.hartschaffnermarx[.]net/pk/
http:// www.ziboricoh[.]com/img/
http:// www.fukoxin[.]com/js/
http:// www.car24070991[.]tw/js/↓
http:// web.ib.mizuhobank.co.jp.ckw[.]cn.com/servlet/LOGBNK0000000B.htm
http:// web.ib.mizuhobank.co.jp.xik[.]cn.com/servlet/LOGBNK0000000B.htm
ユーザーをうまく”見た目”でダマすため、本家みずほ銀行の公式サイトからデザインや画像をそのままパクって偽装された不正なサイトです。
情報を引っこ抜く流れ~
合言葉を入力させて…
↓ ↓ ↓ ↓
ログインパスワードを入力させて…
↓ ↓ ↓ ↓
最後に第2暗証番号を6桁ぜんぶ
ネットバンキングを狙って「お客さま番号」「合言葉」「パスワード」「暗証番号」を入力させて送信させるフィッシング詐欺となります。 
■ みずほ銀行:詐欺メール(フィッシング詐欺)にご注意ください・
http://www.mizuhobank.co.jp/crime/email.html
■ フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | みずほ銀行をかたるフィッシング (2015/05/20)
https://www.antiphishing.jp/news/alert/mizuho20150520.html
コメント