『詐欺メール』「＜重要＞＜菱UFJ＞カード支払い情報が変更されました」と、来た件

ボケなのか本気なのか…

また、おっかしなメールが届きましたよ。

三菱の”三”が全部抜けてる(^^;)

ボケ狙ってるの？　それとも本気？？
ここまで全部抜けてるから愉快犯がボケ狙ってるんでしょうね。
もうどこまで本気なのかわかりませんわ(汗)

「[spam] ＜重要＞＜菱UFJ＞カード支払い情報が変更されました」
なんて件名から”三”抜けてるし。

差出人も「”菱UFJニコス株式会社” <aute-cofirm@t4lucn.cn>」

メールヘッダーの差出人側の”Received”フィールドがこちら。

この”114.226.128.12”ってIPアドレスの所在はこちら。

China:Jiangsu:Changzhouってことは、中国江蘇省常州市。
こんなところから日本の金融機関がメール出しますかって話！

完コピパクリサイトへ誘導

本文もことごとく抜けてる。
もしかして”三”が打てないキーボードとか(笑)
まぁ内容は、カード会社騙り系の「第三者不正利用」がどーとかこーとかってヤツ。
そんなのはどーでも良くって、気になるのは黄色いボタンに配置されたリンクのURL。
それがこちら。

それらしく”www2-mufc-jp”なんて入れちゃってますが、よく見てください。

”mufg”じゃなくて”mufc“

これ、わざとですよね、絶対！

実はこのURLのドメイン部分は”www2-mufc-jp”じゃなくてこれ。

”www2-mufc-jp.inspection-maiterials.shop”

これを割り当ててるIPアドレスの所在地は？

ってことは、ロシアに設置されたウェブサーバーで完コピ偽サイトを運営しているんですね！

ちょっと様子見でつないでみると…

なかなか手の込んだサイトですね～
このページのリンクボタンでつながるサイトもちゃんと自サーバー内に作られています。
ちゃんと”三”書いてありますよ(笑)

こんなきっちり作れるんだったらなんで”三”抜きメールなんて送るんでしょうね(^^;)
それに、こんなスキルがあるのならそっちを商売にした方がよっぽど良いと思うのですが…

どっちにしても”三”抜きメールじゃ誰一人騙せないでしょうね。
誰もいかないと思いますが、一応リンク先は生きていますのでご用心をｗ