りそな銀行フィッシングメールが復活

こんにちは! Benです。朝方、PCメールの着信がスマホに来ていたので確認したら懐かしのメールが… 

20160828a.PNG
りそな銀行からのフィッシング詐欺メールです。以下のページより…のリンクの文字は正規のアドレスですが、リンク先に指定されているところは、下部のステータスバーにあるフィッシングサイトへのアドレスです。リンク先で何回か自動ページ遷移して最終的にはhttp://mp.resano-gr.co.jp.itnrs.ccというサイトが表示されます。
************************************************************************
         りそな銀行Eメール配信サービス
************************************************************************
2016年「りそな銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。
https://mp.resona-gr.co.jp/mypage/MPMB010X010M.mp?BK=0010
――Copyright (c) Resona Holdings, Inc. All Rights Reserved――
本文テキストも掲載しますが、利用していただいているお客様に送っているのに、相変わらずキサマ呼ばわりです(^^; また、ところどころ助詞がないかおかしいです。銀行からのメールだと信じさせたいのなら、もう少し日本語を勉強しましょう。実際、アクセスするとどうなるかやってみました。一応セキュリティチェックサイトでフィッシング以外の脅威がないことを事前に確認して、念のためアドレスの数字を少しいじりました。

20160828b.PNG
Google Chromeだとクローム先生が警告を発してくれます。ブラウザにもセキュリティ機能があるのは、より安全でいいですね。

20160828c.PNG
こちらはFireFoxです。こちらもブラウザがストップしてくれます。ちなみに今回検証したブラウザはいずれも現時点で最新のバージョンです。

20160828d.PNG
マイクロソフトのIEはというと、ウィルスバスターが警告を出しました。IEはセキュリティ機能がないのかな?

20160309b.gif
こちらは以前集計したりそな銀行のフィッシング詐欺メールの受信件数です。半年間のスパムメールランキングで栄えある第1位でしたが、先日の静岡銀行といい、銀行系が復活してきた兆しがあります。注意しましょう。
【2016.09.01追記】
昨日(8/31)に全く同じ文面のメールがまた来ました。
リンク先のアドレスだけが異なり下記のアドレスでした。
http://xmyiche.com/images/index.htm
今現在このアドレスはBenがよく使うセキュリティチェックにも登録されていません。気を付けましょう。

この記事へのコメント


この記事へのトラックバック