さて先日の【三菱東京UFJ銀行ーー安全確認】というタイトルのフィッシング詐欺メールの件の続き。
最近、メールの内容を数段アップグレードしたバージョンが送られてきます。件名は『【三菱東京UFJ銀行】メールアドレスの確認』。中身は以下。
こんにちは
これは「三菱東京UFJ銀行」から送信されたアカウント確認のメールでございます、お客様はアカウントがロックされないように定期的にチェックしてください。 以下のページより登録を続けてください。
[MUFGのログインページに見せかけたフィッシングサイトへのリンク]
(以下略)
これは「三菱東京UFJ銀行」から送信されたアカウント確認のメールでございます、お客様はアカウントがロックされないように定期的にチェックしてください。 以下のページより登録を続けてください。
[MUFGのログインページに見せかけたフィッシングサイトへのリンク]
(以下略)
メールヘッダで確認してみると、送信元は中国。以前からのメールと同じです。
相変わらず冒頭「こんにちは」という文言から始まっていたり、句読点を打ち間違えていたり、自行の名前を鈎括弧で括っていたり、細かく見ると不自然な部分が残っていたりするけれど、日本語は大分こなれてきましたな。詐欺グループも研究熱心なようで。
しかもこのメール、[MUFGのログインページに見せかけたフィッシングサイトへのリンク] 以外のリンクは全て、MUFGの公式ヘルプページなどへ張られています。ヘルプデスクの電話番号なども記載されているのですが、これらも全て本物。
うん、かなり精巧になってきた…などと感心していてはダメなのです。
メールの送信者側にしてみれば、これだけ労力を費やすだけの成果が上がっている、ということなのかもしれません。
くれぐれもご注意を。
コメント