『詐欺メール』「【重要なお知らせ】【三菱UFJ ニコス Net Branch】ご利用確認のお願い」と、来た件

迷惑メール

サーバー巡回で見つけた
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!


三菱UFJ ニコスカードを騙る不届きもの

土曜なのに以外に出社してるスタッフが多く静かにエントリー中(笑)
さてそんな中、メールサーバー巡回中にこんな迷子メールを見つけました。

これは既に退社したスタッフ宛に届いていたメールですが、宛先不明となって迷子となって
いました。

では件名から見ていきましょう♪

[spam] 【重要なお知らせ】【三菱UFJ ニコス Net Branch】ご利用確認のお願い」

[spam]”は”スパム”と読み、スパムスタンプと呼ばれるものでサーバーが危険を察知して
付加した情報です。
ですからうちのサーバーではこのメールは悪意のあるジャンクメールと判断された証拠。
ここに書かれている「Net Branch」ってのはNICOSカードユーザー向けのWebサービス。
どこのカード会社にもよくある明細などを確認できるサービスですね。

差出人は「”三菱UFJニコス Net Branch” <qezzwxfgxm@yl.cn>」と書かれています。
”.cn”なんて、あからさまに中国のトップレベルドメインを使ったアドレスですが
当然ながらこれはウソ!…ご覧の通りです(笑)

メールヘッダーから抜き出した”Received”フィールドにはこのように記載されています。

“Received”とはメールが経由したサーバーが自身で刻むホスト情報。
末尾の4つのセグメントに区切られた数字がそのホストに与えられたIPアドレス。
この”160.251.60.121”というIPを調べれば差出人の利用した送信サーバーのおおよその
位置を把握することが可能。
ここに書かれているドメインはこれらの調査でよく見かけるのであえて調べるまでもなく
所在地は東京です。


「.xyz」にはご注意を

では、本文。

いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、
24時間365日体制でカードのご利用に対するモニタリングを行っております。

あなたのIDとパスワードで第三者がログインした形跡が見つかったため
ログイン一時停止を行いました。ログインするにはパスワードの再設定を行って下さい

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、
予めご了承下さい。

■ご利用確認はこちら

http://www.2-cr-mufg.xyz/

————————————-
■発行者■
三菱UFJニコス銀行
※本メールは送信専用です。
※本メールは「Net Branch」にメールアドレスをご登録いただいた方にお送りしています。
————————————-
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。

内容はカード会社騙りの詐欺メールによくあるもの。
まぁいわゆる使いまわしってヤツですわ。

差出人が誘導したい詐欺サイトへのリンクは中央に書かれているURL。

使われているドメインは「2-cr-mufg.xyz」

覚えてても損はない「.xyz」はとても危険です!!

MUFGの正規ドメインは「cr.mufg.jp」
”.xuz”ってドメインは様々なサイバー犯罪に利用されることの多い格安使い捨て
ドメインなのでぜこの機会に覚えておいてください!

接続してみると本物そっくりの完コピ偽サイトが開きました!
現在も稼働中! とても危険です!!

では続いて、”2-cr-mufg.xyz”ってドメインも調査してみましょう。


ドメインの申請者はアメリカアリゾナ州フェニックス在住。
現在このドメインが割り当てられているIPアドレスから割り出した位置情報が香港。
先程の完コピ偽サイトは香港にあるホストサーバーにて運営されていることが分かりました。


このメールには不審な点がいくつかありましたね。
差出人のメールアドレスに使われていたドメイン、そして詐欺サイトへのリンクURL
使われていたドメイン。
差出人のメールアドレスは、知識さえあればいくらでも偽装できるのであてにできませんが、
特に注意したいのは誘導しようとしているURLのドメイン。
もしあなたにもジャンクメールと思われる不審なメールが届いたら、ここに正規サイトと
同じドメインが使われているかどうかに注目してみてください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました