イベントバナー


フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。


メールの見た目
差出人:  三菱UFJニコス株式会社

件名:   【MUFG】1月お支払金額確定のお知らせ

 

本文(URL等は赤字に変更):
 

MUFGカード
      
いつもMUFGカードをご利用いただき
誠にありがとうございます。
今月のお引落日をご案内いたします。     
 <詐欺サイトへのリンク>      
WEBサービスにログインのうえ、「ご請求額・利用明細照会」を選択してください。     
※     ショッピング1回払いご利用分は、事前返済を受付しておりません。     
 

お引落口座にゆうちょ銀行を設定されているお客さまやお電話でお申し込みされる場合は、お申込期限が異なります。詳細はこちら

 <詐欺サイトへのリンク>      
 

WEBサービスにログインのうえ、「お支払方法の変更」からお申し込みください。     
※     「分割払い」「リボ払い」は、ご利用金額に対して所定の手数料がかかります。     
※     ご利用状況により、変更いただけない場合がございます。     
※     一部、対象外のカードやご利用分がございます。     
 

ご利用金額等をご入力いただくと、分割払いやリボ払いを利用した際の手数料や月々のお支払金額をご確認いただけます。     
 

スマートフォンやパソコンでカードローンのご利用ができるサービスです。
平日9:00~14:30までのお申し込みなら、最短数十秒で必要な金額をカードご利用代金お支払口座にお振り込みいたします。     
※     一部、ご利用いただけない場合がございます。     
(以下略)

 

メールの正体
メールの送信元: St Petersburg, St.-Petersburg, Russia (Global Internet Solutions)
 Global Internet Solutions(ロシアのプロバイダ)に接続されたサンクトペテルブルクの端末から発信されています。
URLの接続先: United States (Cloudflare)
 Cloudflare(米国のクラウドサービス)経由でbcrk-mufj.fopxsny.cnというホストに接続されます。
 ドメインは阿里云计算有限公司(万网)(=アリババ)で取得されました。

 ドメイン管理者、利用者情報は非公開になっています。

 

接続先の画面: (安全な環境で表示した画面のコピーです)

 

 

 メールの同類  
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。


差出人:  三菱UFJニコス Net Branch

件名:     【三菱UFJ会社】お取引のご確認

 

三菱UFJニコスからも注意喚起が行われています。