普段、スパム系と見られるようなアルファベットだけの件名のメールなんて読まずにゴミ箱行きなんですがたまたまクリックして開いてみたところUFJ銀行からでした。(もちろん詐称)
つか、おれUFJの口座もってねーんだけどw
UFJ銀行からお知らせがでていますので間違ってもクリックしないようにしましょう。
詳細は・・・HTML画像 HTMLソース(クリックするとページが表示されるので右クリックで「対象をファイルに保存」して下さい)
さて、ソースを見てみると意外と幼稚な罠だったりします。でも、ホームページに詳しくない人は気づかないんでしょうね。
ログインを促すURLをクリックすると3つのサーバーへ飛ぶことがわかります。
http://200.81.64.137/ib/login/index.htm
http://80.55.101.22/ib/login/index.htm
http://61.38.30.55/ib/login/index.htm
このIPはどこかなぁと一応ホスト名を調べてみると・・・
200.81.64.137:host64-137.wireless.com.py 国名:パラグアイ
80.55.101.22:sx22.internetdsl.tpnet.pl 国名:ポーランド
61.38.30.55:不明。
このうちの一つ
http://80.55.101.22/ib/login/index.htm
にアクセスしてみました。(非常に重い)
適当に番号を入れてクリック。すると氏名やパスワードの入力を促す画面にいかずに真っ白なのでソースを見て自分で行きます。さらに適当に入力。
入力を済ませてクリックするとありがとうございましたの画面の3秒後に本物のUFJ銀行のページへとばされます。(のはず、なぜかとばない)
まぁむやみやたらとクリックしないように。ところで全般にわたってページが重いけどだれか攻撃でもしてるんでしょうか
ウチにも来てた(笑)
僕の所にフィッシング詐欺メール送られてきた最初のはPayPalのやつで、これは本当にひっかかりそうになった
送信する直前で、あれ?これはフィッシングとかいうやつではないか?って気がついて、ヒジョーにあぶなかった
メールのゴミ箱を漁ってみました。Paypalありましたよっ。アカウントもっていなくてよかった・・・。
メールの画像 http://mimizun.com:81/blog/archives/paypal.png