『詐欺メール』「＜重要＞＜菱UFJ＞カード支払い情報が変更されました」と、来た件

2021年5月11日

“三"忘れてません？

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

ボケなのか本気なのか…

また、おっかしなメールが届きましたよ。

三菱の"三"が全部抜けてる(^^;)

ボケ狙ってるの？　それとも本気？？
ここまで全部抜けてるから愉快犯がボケ狙ってるんでしょうね。
もうどこまで本気なのかわかりませんわ(汗)

「[spam] ＜重要＞＜菱UFJ＞カード支払い情報が変更されました」
なんて件名から”三”抜けてるし。

差出人も「"菱UFJニコス株式会社" <aute-cofirm@t4lucn.cn>」

メールヘッダーの差出人側の”Received”フィールドがこちら。

Received: from gkwoh (unknown [114.226.128.120])

この”114.226.128.12”ってIPアドレスの所在はこちら。

China:Jiangsu:Changzhouってことは、中国江蘇省常州市。
こんなところから日本の金融機関がメール出しますかって話！

完コピパクリサイトへ誘導

本文もことごとく抜けてる。
もしかして"三"が打てないキーボードとか(笑)
まぁ内容は、カード会社騙り系の「第三者不正利用」がどーとかこーとかってヤツ。
そんなのはどーでも良くって、気になるのは黄色いボタンに配置されたリンクのURL。
それがこちら。

それらしく”www2-mufc-jp”なんて入れちゃってますが、よく見てください。

”mufg”じゃなくて"mufc“

これ、わざとですよね、絶対！

実はこのURLのドメイン部分は”www2-mufc-jp”じゃなくてこれ。

”www2-mufc-jp.inspection-maiterials.shop”

これを割り当ててるIPアドレスの所在地は？

ってことは、ロシアに設置されたウェブサーバーで完コピ偽サイトを運営しているんですね！

ちょっと様子見でつないでみると…

なかなか手の込んだサイトですね～
このページのリンクボタンでつながるサイトもちゃんと自サーバー内に作られています。
ちゃんと"三"書いてありますよ(笑)

こんなきっちり作れるんだったらなんで”三”抜きメールなんて送るんでしょうね(^^;)
それに、こんなスキルがあるのならそっちを商売にした方がよっぽど良いと思うのですが…

どっちにしても”三”抜きメールじゃ誰一人騙せないでしょうね。
誰もいかないと思いますが、一応リンク先は生きていますのでご用心をｗ

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)