サイトアイコン HEARTLAND

『詐欺メール』「MUFGカードWEBサービスご登録情報を更新してください」と、来た件

アドレスでバレバレ
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

MUFGらしからぬメールアドレス

あからさまにおかしなメールアドレスを使った三菱UFJ銀行を騙るジャンクメールです。

このメールは既に退社したスタッフ宛に送られてきたもの。
アカウントが見当たらずメールサーバーに留まっていました。

カード関係のジャンクメールって飾らない質素なものが多いですね。
ただ、残念なことにフォントが中華フォントじゃねぇ…

件名が「[spam] MUFGカードWEBサービスご登録情報を更新してください」
”[spam]”はスパムスタンプでうちのサーバーが敏感に反応した証拠♪
これがあるから悪意のあるメールだと簡単に判断できるんです!
まあでもよく色々考えますな~まったく…

差出人は「”Mitsubishi UFJ Card” <like-Gecko13@mail13.address001.top>」
ね、こんなメールアドレスじゃおかしいでしょ?!
だって国内大手の銀行さんですよ、それがこんな”address001.top”なんてドメインを…
偽装ですよ偽装!
このドメイン調べてみたら実際にアメリカのラスベガスで運用されているものでした。

差出人の情報はメールのヘッダーと呼ばれる部分の”Received”に隠されています。
このメールの場合はこちら。

Received: from mail13.address001.top (unknown [104.148.95.110])

104.148.95.110”が差出人が利用したメールサーバーのホスト情報。
これを調べることでそのホストの置かれている位置がおおよそ判断できます。

これで見ると、ホストの位置はアメリカのロスアンゼルスのようですね。
そしてこのIPアドレスは”mail13.eaa5s.bar”ってドメインに割り当てられていますから
差出人のメールドメインはこのドメインだということが分かりますね!
実際には持ち主まで調べてみましたが、その情報のほとんどが”REDACTED FOR PRIVACY”
となっていてプライバシーが保護されていました。


リンクは接続しないで!

さて、本文ですが、どうですかこの宛名。

MUFGカード WEBサービスご利用の会員 様
(MUFJカード、DCカード、NICOSカード、JAカード、アメリカン·エキスプレスカードを含む)

本当のMUFGなら会員の氏名なんて絶対知ってるはずだからこのような宛名では送らない
と思いますがどうでしょうか?
それにしてもMUFGグループって色々なカードがあるんですね、知りませんでした(^^;

本文を読むと、このメールにはシステム変更に伴いアカウントの情報を更新しなければ
ならないので、提示したサイトからログインしてアカウントを更新しろと書かれています。

この手のメールの一般的な手口は、偽サイトに誘導しログイン画面にてアカウント情報を
入力させ詐取し、その盗み取ったアカウント情報を使い様々な悪さを行います。

ですから、メールに記載されているリンクやリンクボタンを押してはいけません!

このメールではこのようなURLにリンクされています。

”mufg”の文字も見えますが、このURLで利用されているドメインは”acountsecuer.com”
なのでMUFGとか縁も所縁もありません!!

では、この”acountsecuer.com”と言うドメインはどんな組織も持ち物なんでしょうか?
そしてどこの場所で運用されているんでしょうか?
早速調べてみましょう!


登録者の情報は見事にプライバシー保護されていますね(^^;)
このドメインを使ったホストは現在アメリカのカリフォルニア州サンタクララってところに
あるようです。


目的を達成したのかそれとも当局にかぎつけられたためかリンク先は既に閉鎖していました。
とにかくショップ、金融関係などお金の絡むメールのリンクは絶対に直接開こと!
必要ならスマホアプリを活用してください!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了