サイトアイコン HEARTLAND

『詐欺メール』「払い戻し保留中の承認」と来た件

わたし、MUFGのカードありませんけどなにか?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

久しぶりに”楽天”騙りが来た

本日最後のエントリーです。
今度は”三菱UFJ銀行を騙った”フィッシング詐欺メール。

差出人:「Mitsubishi UFJ Financial Group <noreply@mufg-support.com>」
出ました”返信するな”アドレス。
”noreply”は返信できませんよって意味。
なんだかんだ書いてももちろんこれは偽装アドレス。
ヘッダーの”Return-Path”もアドレスのドメインは”mufg-support.com”と書かれていますが
これもウソですよ!
因みにMUFJの公式ドメインは”bk.mufg.jp”です。
ヘッダーを見ると”inmotionhosting.com”なんてのが見え隠れするんですけど^^;

件名:「[spam] 払い戻し保留中の承認 」
“[spam]”とスパムスタンプが押されているのでフィッシング詐欺メールだと断定できます。
まぁその前にわたしここのカード持ってませんけどね(笑)


リンクURLはこうすると見える

では、詳しく見ていきます。

まずは”宛名”。
このメールには本文書き出しに宛名がありませんね。
宛名の無いのはスパムの印(笑)
これは詐欺メールの特徴ですからよ~く覚えておいてください。

下の図はHTML形式だったメールをテキスト表示に切り替えたもの。
こうするとリンク先のURLが筒抜けになって見えてみます。


そのURLは”cr.mufg.jp-landing-login.483a82adfb3092236.temporary.link/MUFG/”
間違えないでくださいね、このサイトのドメインは”.temporary.link”
決して”cr.mufg.jp”じゃありませんのでお間違いなくご注意を!!


冒険旅行へ

今回も少しだけGO TOキャンペーンに乗っかってみます(笑)
絶対にマネしないでくださいよ!!

本文中のリンクボタンを押してみると、出ましたバスターのWebブロッカー。
もうこのサイトは周知されているよですね。

引続き先へ進むと、パクリ画面が出ましたよ。
もちろん適当に入力して”次へ”と書かれたボタンを押してみます。

 

これで犯人は必要な情報を得たようで、こんな画面が出て終了です。


最後は”MUFG”のトップページへつながると思っていましたが、そうではありませんでした。
サイトで使われてるドメイン終始”.temporary.link”となっていてMUFGとは全く関係ないもいの。

今回の詐欺メールは初めから私はカードを持ってないのでウソと見破れますが、もし本当に
カードを持っるユーザーさんで件名にスパムスタンプ押されていなかったら騙される方も
いらっしゃるかもしれませんよね。
世知が無い世の中です….

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了