先週、新生銀行を騙る餌が来たので、釣られてみました。
手前が本物で、後が偽物。URLもパッと見、本物っぽく、巧妙に出来てます。
銀行のふりしたフィッシングメールは以前から来ていますが、【偽】新生銀行は初めてです。
1年ぐらい前から来だした釣りメール。(下から2番目は正規のメール)
では、古い方から見て行きましょう。まずは【偽】三菱東京UFJ銀行から。
貴様って言われてもねぇ・・・。@yahoo.com.twからだからバレバレ。
@yahoo.co.jpから来た【偽】三井住友銀行。翌日も別のアドレスから来てます。
中華系でよく見るフォント。銀行が「こんにちは!」とは言わないでしょ。
そして先週の【偽】新生銀行。文面は上の【偽】三菱東京UFJ銀行と同じです。
リンクを右クリックで「ショートカットのコピー」すると、http://www.gz-szp.c●m/js/でした。
折角なのでどんなトリックなのか見ておこうと、リンクされたURLに行ってみました。この「怖いもの見たさ感」は心霊スポットに行く感覚に近いのかも。
一番下の行間が違うだけで全く同じに見えます。 左:偽物 右:本物
デタラメの番号を打っても次の画面に行けそうですが、安全のため、ここで退散しました。
☆
翌日(4月24日)もう一度【偽】新生銀行に行ってみると、こんな画面になってました。
フィッシングが確認されて、注意喚起されています。(ブラウザがChromeの場合)
その翌日の25日にまた【偽】新生銀行の釣りメールが来ました。リンク先に行ってみると、
今度はプログラムが仕込まれているとのこと。これは怖い。
☆
さて記事の下書きが書けた・・と思っていたら29日、今度は【偽】セブン銀行から来ました。
文面は同じですが、フォントがまともになってます。差出人アドレスから嘘がバレバレですが。
☆
ちなみに、銀行以外でスクエニ、NCSOFT、ハンゲームの【偽】ゲーム系からも来ています。
偽銀行からのメールのように、バレバレの要素がなく、偽物には見えないですね。
リンクされているドメインは http://hangame.co.jp.se.d×edw.c●m/でした。
釣られて、自分から暗証番号を教えることは無いと思いますが、トロイ系のパスワードを盗むヤツとかは怖いですね。偽サイトに行くだけで、勝手にインストールされることもあるので、自信のない方は行かない方がいいです。(まるで地縛霊)
【偽】ゆうちょ銀行からも来ました。一応追記しておきます。(’15.5.18)
(2015-05-01 SS)
コメント