『詐欺メール』「払い戻し保留中の承認」と来た件

久しぶりに”楽天”騙りが来た

本日最後のエントリーです。
今度は”三菱UFJ銀行を騙った”フィッシング詐欺メール。

差出人：「Mitsubishi UFJ Financial Group <noreply@mufg-support.com>」
出ました”返信するな”アドレス。
”noreply”は返信できませんよって意味。
なんだかんだ書いてももちろんこれは偽装アドレス。
ヘッダーの”Return-Path”もアドレスのドメインは”mufg-support.com”と書かれていますが
これもウソですよ！
因みにMUFJの公式ドメインは”bk.mufg.jp”です。
ヘッダーを見ると”inmotionhosting.com”なんてのが見え隠れするんですけど^^;

件名：「[spam] 払い戻し保留中の承認 」
“[spam]”とスパムスタンプが押されているのでフィッシング詐欺メールだと断定できます。
まぁその前にわたしここのカード持ってませんけどね(笑)

リンクURLはこうすると見える

では、詳しく見ていきます。

まずは”宛名”。
このメールには本文書き出しに宛名がありませんね。
宛名の無いのはスパムの印(笑)
これは詐欺メールの特徴ですからよ～く覚えておいてください。

下の図はHTML形式だったメールをテキスト表示に切り替えたもの。
こうするとリンク先のURLが筒抜けになって見えてみます。

そのURLは”cr.mufg.jp-landing-login.483a82adfb3092236.temporary.link/MUFG/”
間違えないでくださいね、このサイトのドメインは”.temporary.link”
決して”cr.mufg.jp”じゃありませんのでお間違いなくご注意を！！

冒険旅行へ

今回も少しだけGO TOキャンペーンに乗っかってみます(笑)
絶対にマネしないでくださいよ！！

本文中のリンクボタンを押してみると、出ましたバスターのWebブロッカー。
もうこのサイトは周知されているよですね。

引続き先へ進むと、パクリ画面が出ましたよ。
もちろん適当に入力して”次へ”と書かれたボタンを押してみます。

これで犯人は必要な情報を得たようで、こんな画面が出て終了です。

最後は”MUFG”のトップページへつながると思っていましたが、そうではありませんでした。
サイトで使われてるドメイン終始”.temporary.link”となっていてMUFGとは全く関係ないもいの。

今回の詐欺メールは初めから私はカードを持ってないのでウソと見破れますが、もし本当に
カードを持っるユーザーさんで件名にスパムスタンプ押されていなかったら騙される方も
いらっしゃるかもしれませんよね。
世知が無い世の中です….