釣り大会 [レビュー]
先週、新生銀行を騙る餌が来たので、釣られてみました。
手前が本物で、後が偽物。URLもパッと見、本物っぽく、巧妙に出来てます。
銀行のふりしたフィッシングメールは以前から来ていますが、【偽】新生銀行は初めてです。
1年ぐらい前から来だした釣りメール。(下から2番目は正規のメール)
では、古い方から見て行きましょう。まずは【偽】三菱東京UFJ銀行から。
貴様って言われてもねぇ・・・。@yahoo.com.twからだからバレバレ。
@yahoo.co.jpから来た【偽】三井住友銀行。翌日も別のアドレスから来てます。
中華系でよく見るフォント。銀行が「こんにちは!」とは言わないでしょ。
そして先週の【偽】新生銀行。文面は上の【偽】三菱東京UFJ銀行と同じです。
リンクを右クリックで「ショートカットのコピー」すると、http://www.gz-szp.c●m/js/でした。
折角なのでどんなトリックなのか見ておこうと、リンクされたURLに行ってみました。この「怖いもの見たさ感」は心霊スポットに行く感覚に近いのかも。
一番下の行間が違うだけで全く同じに見えます。 左:偽物 右:本物
デタラメの番号を打っても次の画面に行けそうですが、安全のため、ここで退散しました。
☆
翌日(4月24日)もう一度【偽】新生銀行に行ってみると、こんな画面になってました。
フィッシングが確認されて、注意喚起されています。(ブラウザがChromeの場合)
その翌日の25日にまた【偽】新生銀行の釣りメールが来ました。リンク先に行ってみると、
今度はプログラムが仕込まれているとのこと。これは怖い。
☆
さて記事の下書きが書けた・・と思っていたら29日、今度は【偽】セブン銀行から来ました。
文面は同じですが、フォントがまともになってます。差出人アドレスから嘘がバレバレですが。
☆
ちなみに、銀行以外でスクエニ、NCSOFT、ハンゲームの【偽】ゲーム系からも来ています。
偽銀行からのメールのように、バレバレの要素がなく、偽物には見えないですね。
リンクされているドメインは http://hangame.co.jp.se.d×edw.c●m/でした。
釣られて、自分から暗証番号を教えることは無いと思いますが、トロイ系のパスワードを盗むヤツとかは怖いですね。偽サイトに行くだけで、勝手にインストールされることもあるので、自信のない方は行かない方がいいです。(まるで地縛霊)
【偽】ゆうちょ銀行からも来ました。一応追記しておきます。('15.5.18)
oink! さん
![[ひらめき]](https://blog.ss-blog.jp/_images_e/151.gif){kind=small}
ここで紹介するテーマによってはメーカーが分解を禁止していたり、資格が必要であったりする場合があります。参考にされる場合は、あくまでも自己責任でお願いしますね。 最新記事は新館で
こんにちはoink! さん。
”貴様”には笑わせて頂きました^^)。
去年ですが、クレジットカードにiTunes Store請求があり、
身に覚えが無かったので調べてもらうと、音楽コンテンツを
同カードでダウンロード購入したてるとの事。
当方、アップル製品を一切持ってなく、iTunesをインストール
した機器も無い(そもそも、”iTunes Store”って何?^^;)。
カード会社のオペレーターさんとやり取りして、請求は取り
下げて頂けましたが・・・いやはや怖いですねぇ カードって。
ちなみにこのカード、ここ数年ではDX.comの払いにしか
使用していなかったもので、即刻解約してもらいました。
by 鍛冶屋 (2015-05-01 14:23)
鍛冶屋さんこんにちは。
クレジットカードを勝手に使われるっていうのは怖いですね。
DXから漏れたのか、PC上のデータを盗まれたのかどっちなんでしょうね。
iTunesカードの画像をツイッターに載せて使われちゃった人が居ましたけど
ダウンロードで買うヤツは一瞬で決済されるから怖いです。
でも請求を取り下げてもらえたのは良かったですね。
私のカードは今の所被害は無いですが、よくチェックしないと、ですね。
そういえば逆に、カードで払ったのに請求が無いというのが過去に何回かありました。こういうのは何度でもお願いしたいですね^^
by oink! (2015-05-01 16:20)
ネタとしてメールを保存しているところがウケます(笑)
まぁ検証ついでにってところなんでしょうが、こうやって注意喚起していただけるとありがたいですね。
by もっきー (2015-05-01 16:50)
やはり近隣国から舞い込むものなんですか。気持ち悪いですね。
ネットを通じて買い物してると、情報がどう回るかわかりませんし、
たとえ、AMAZON経由でも、やたらに安いショップなどは怖いです。
フォントでも区別がつくものなんですね、さすがです。
「貴様」って言うのは笑えますが、手口自体は笑えませんね。
気をつけましょう〜♪ (๑◔‿◔๑) カードハ ツカッタコトナイデス!
by desidesi (2015-05-01 18:21)
よく佐川とかヤマトを騙ったメールが来て、そう来たかと思いつつダマされないんですが
dxから全然荷物が届かない時に、英文でFedExなんちゃらかんちゃらと偽メールが来るとちょっと可能性あるかも?という気になってしまいます。
こうゆう変にタイミングがあっちゃった時に被害にあったりするんでしょうね。
by goma (2015-05-01 19:49)
もっきーさん、こんばんは。
>ネタとしてメールを保存しているところがウケます(笑)
そこですか~(*´∀`)
貴重な手紙ですから全部取っておきます。
by oink! (2015-05-01 20:53)
desidesiさんこんばんは。
釣りメールはほぼ中国からですかね。
カードよりpaypalのほうが安全だと思うのですが、最近は使う機会が減ってます。
変なフォントはhttp://ja.aliexpress.com/で表示されるのと同じだと思います。
PCにインストールされているフォントなんですかね。気持ち悪い形です。
カードを不正に使われるのは怖いですが、使わないわけには行かないので、こまめに明細をチェックするぐらいはやったほうが良さそうですね。
by oink! (2015-05-01 21:19)
gomaさんこんばんは。
佐川とかヤマトの偽からはまだ来たこと無いです。
FedExなんちゃらも無いかなぁ。
英文の怪しいのは迷惑メールフォルダに入るので、中味を見ないことが多いです。
"Job offer"とかのタイトルのメールが来ると一応中を見ますが、怪しいのばっかりですね。
何かを買ったタイミングで"Your order"とか"shipped"とか来たら危なそうです。
by oink! (2015-05-01 21:38)
ほんと、怖いですね。参考になりました。注意します。
でもでも、これって、あきらかにあの国からですね。
そんな国が主導するAIIBって、信頼できるのでしょうか・・・。疑問です。
by らしゅえいむ (2015-05-01 21:55)
銀行から注意喚起のメールが届くんですけど、
私のところには詐欺メールが来ないです。
届くところにはいくつも届くのですね^^;
by ぽちの輔 (2015-05-02 06:30)
らしゅえいむさん、こんにちは。
人が多いと悪い奴も多いですよ。
AIIBですかぁ。国と個人は違うとは思いますが、したたかですね。
南沙諸島まで自分のものって言うのはどう見ても無理でしょ。
by oink! (2015-05-02 07:45)
ぽちの輔さんこんにちは。
詐欺メールが来ないのはいいことじゃないですか(^w^)
何で私の所には次から次から来るのでしょうか。鴨リスト?
メールアドレスが独自ドメインの単純なものだからかもしれません。
by oink! (2015-05-02 07:52)
こんばんは~
これは怖ろしいですね。
ちなみに、私には銀行からのメールは、ほとんど来ません。
その代り、保険屋からのメールは沢山来ます。何なんでしょうね?
(来てもほとんどの物は読まないので、偽かどうかすら判りませんが)
でも、来たメールに書いてあるメルアドは使わないですね。公式の印刷物
に書いてある、又はお気に入りに入れてあるメルアドのみ使います。
>何で私の所には次から次から来るのでしょうか。鴨リスト?
多分、リストが業者の間で売買されているんだと思います。
私の経験では、もう10年以上も昔の話ですが、パソコン雑誌に付いている
読者ハガキをプレゼント目当てで良く返送していた事が有りました。
こういう時に、なぜか変な電話とかメールとかが増えていましたね。
だから私は読者ハガキには、電話番号とかメルアドは書かなくなりました。
一流雑誌社は安心なんでしょうが、小さな出版社は金になる事は
何でもやるのかも知れません。(出版社にもよるのでしょうけど)
また、有名サイトにメルアドが掲載されていると、悪用される場合も有るとか
何かで読みましたが、このサイトに載っているのとは別のメルアドですか?
by 電子工作好き (2015-05-02 21:16)
電子工作好きさんこんにちは。
フィッシングメールは注意して見れば引っかかることは無いので、何通来ようがネタとして楽しめます。
面倒くさいのは、頼んでもいないのに送られてくるメルマガの類です。配信停止のリンクがあったりしますが、クリックしたらこちらの情報が送られそうなので放置するしか無いですね。
スパムメールのほとんどがこのブログの左上にあるボタンのアドレス宛てです。中にはLED機器の売り込みとか、有益なものもあるので、選別が必要です。不思議なのはフィッシングメールはこれとは別のメインで使っているアドレスに送られてくることです。何なんでしょうね。
さっき迷惑メールフォルダを確認してみたら、スクエニ・アカウントの安全確認というメールが1年前から30通も来ていました。
(´д`ιι)
by oink! (2015-05-03 08:33)