今朝届いたフィッシング詐欺メール

こんにちは! Benです。
スパムメールは時々きますが、今朝届きたてホヤホヤのモノがありましたので紹介します。

20151201a.gif
午前4時にメールが来て見てみると住信SBIネット銀行本人認証サービスというタイトル。またかと思いましたが、まだプロバイダもセキュリティソフトもスパム判定されていないものでしたので、詳しく書くことにしました。
こんにちは!
(2015年11月30日更新)「住信SBIネット銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
以下のページより登録を続けてください。
相変わらず軽いノリでこんにちは!です。直ちにと焦らせています。そして、登録を進めるアドレスは見た目は正しいですが、クリックしたときリンクするものは偽物サイトです。

20151201b.gif
試しに本物サイトを見てみました。ドメイン名以降の細かい数字なども本物なんですね。誘導する偽物もこの部分は同じみたいです。つまりこの部分で個人識別しているのではないのかな?

20151201c.gif
ということで偽物サイトにも行ってみました。そっくりですね フィッシング詐欺の技術も上がってきているのかな? なんか画像とかもそっくりに作ったのか本物をコピペしたのか。

20151201d.png
画像の詳細を見てみると、なんと本物から直リンクです これだけそっくりだとやっぱり騙される人もいますね。外部から貼り付けできなくできればいいのですが。文中にも昨日の日付でシステムを変えたので直ちに!となっていたので、新しい詐欺メールなのでしょう。

20151201e.png
アドレスを見ればやはり一目瞭然です。偽物はまず暗号化されていません。https:で始まるのが一般的な暗号化通信ですが、偽物は普通のhttp:です。また、今回初めてだったのが、アドレスの前半部分が本物のドメインであること。ドキッとしましたがよく見るとこの部分はホスト名でドメインはそのあとのkiok.renかな?ドメイン名で調べても出てこないので外国かな。本文の日本語もおかしかったし。

本物のサイトにはしっかりとこのことが昨日の日付で記載されています。いずれにしても怪しいものには手を出さず、正規のルートで確認することが大事ですね。銀行で引っかかると大事なので皆さんも気を付けましょう。

この記事へのコメント


この記事へのトラックバック