フィッシングメール

in

昨日ニュースでやってたフィッシングメールがやってきた。

************************************************************************
         三菱東京UFJ銀行Eメール配信サービス
************************************************************************

2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

以下のページより登録を続けてください。

https://entry11.bk.mufg.co.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

「貴様のアカウントの・・・」が笑える。

2014-0228-001a.gif

リンク先に行こうとしたらChrome君が「フィッシング サイトだから、行っちゃいけないよ。」と止めてくれました。

2014-0228-001b.gif

それでも興味あったので行ってみたら、こんなサイト。
体育器具を販売している会社のように見える。
この下の JavaScript を読ませようとしているみたいだ。

一応ソースものせておきます。

Return-Path: <a0160919@yahoo.com.tw>
Delivered-To: ●●●@antonsan.net
Received: (qmail 16215 invoked by uid 89);
27 Feb 2014 22:25:15 +0900
Received: from nm18-vm1.bullet.mail.sg3.yahoo.com (106.10.149.96)
by ●●●.xrea.com
with AES256-SHA
encrypted SMTP;
27 Feb 2014 22:25:15 +0900
Received: from [106.10.166.126]
by nm18.bullet.mail.sg3.yahoo.com
with NNFMP;
27 Feb 2014 13:25:11 -0000
Received: from [106.10.167.175]
by tm15.bullet.mail.sg3.yahoo.com
with NNFMP;
27 Feb 2014 13:25:11 -0000
Received: from [127.0.0.1]
by smtp148.mail.sg3.yahoo.com
with NNFMP;
27 Feb 2014 13:25:11 -0000
Received-SPF: none (●●●.xrea.com: domain at yahoo.com.tw does not designate permitted sender hosts)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.tw; s=s1024;
t=1393507511; bh=N1n0SfA95WtQogJu1FicN6Pw76OjGAuOhYNie0jOZmk=;
h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:X-Rocket-Received:Date:From:To:Subject:Message-ID:X-mailer:Mime-Version:Content-Type:Content-Transfer-Encoding;
b=4LdjuTPwJJWjkxbCR9qLNDyQ38PhUCUS9BKH13gXzSUHNH+GMa7UJ+iOtFkOklk73agB2bpzvOHcb4VxyPL+QGaqUqDhUHJV1tefG1fJoKwhH2kAoAGc7RL1u3BDfYb4BCdsIyBl8ZLhBI+Fad9PV1T5EENd/AlSEWcHKMwVoHY=
X-Yahoo-Newman-Id: 155069.24039.bm@smtp148.mail.sg3.yahoo.com
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: fEPG1IcVM1nwW6xDzA43qt8oDCBPQYKMGG76Gd34gVb1qGk _icL4KpdnnWfgstaU.iRtBNcUPTH3KNAF09G1geKuhJaVUnaNb4Ke1vPSWjZ Ysev_1sSHYhroagxyq6vbCLT2Z01Lb6XSzAL9kzd7G22wBhJ05bd4YLJsHQD vDiJkWLHzsdtf8a6FTcwgSG4QPRVNiAlPNmsBxo1.QEov.iCtfW8X9xCWarH LOwBZFtAaCRDdJs_oLiiPdkD7gUiqhbD.h2wnv0kX38nhYPNuXZAerXu0__T mjrpagexJaXeoDawLAUnhCqTC.YYO1rknnIeo7COAk3kY1FsTJACWzLAn6nt kZarhNhCaFJSXZpQwtj9ghTgV4IKApoRTXrtpJCIf4upOgqt5p1Ci36a0gRd ghhh4J1y3QcfK2SBVaf5Fd3vC8TfthMJ3kppNOtFdvHZOeFA2BvAyU1_JUJp 774BlDkRqIUaUe36HcvkYqp4xuLJLyhf4m.VonXA1IVy5j39DBc_PTj1EYg3 y_slU2Y98.ecLrZYUGyabRXptQkvkiFb51D4v0kt7A.QR_cqOzmSJiifzlDb qDmYUWhsQWtGxUFKiQSse.eQvE7IzJZxU41jbbX.s0f0D9QJOgYqEsXvlMN7 7xLMvT6yg8Wrly2vEHkdlvOWu.IPxKDIob3jZdBX2KDyAKbF21gDA2.4fob9 TTPiJ2.IAFyCvUK92bzyGVgs.jzs-
X-Yahoo-SMTP: SNlYDiGswBAjLHrIZDZGzhKhnQvq
X-Rocket-Received: from yyqst (a0160919@118.165.118.97 with plain [106.10.150.171]) by smtp148.mail.sg3.yahoo.com with SMTP;
27 Feb 2014 05:25:11 -0800 PST
Date: Thu, 27 Feb 2014 21:23:23 +0800
From: 三菱東京UFJ銀行 <a0160919@yahoo.com.tw>
To: <okai@ostudio.jp>
Subject: 「三菱東京UFJ銀行」本人認証サービス
Message-ID: <20140227212333650763@yahoo.com.tw>
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Status: RO
X-UIDL: 1393507515.16221.●●●,S=4006
Content-Type: text/html; charset=”utf-8″
Content-Transfer-Encoding: base64
X-Antivirus: avast! (VPS 140226-0, 2014/02/26), Inbound message
X-Antivirus-Status: Clean

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<HTML><HEAD>
<META content=”text/html; charset=utf-8″ http-equiv=Content-Type>
<META name=GENERATOR content=”MSHTML 8.00.6001.23532″></HEAD>
<BODY>
<P>************************************************************************<BR>         三菱東京UFJ銀行Eメール配信サービス<BR>************************************************************************</P>
<P>2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。</P>
<P>以下のページより登録を続けてください。</P>
<P><A
href=”http://www.aojidi.com/js/”>https://entry11.bk.mufg.co.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001</A></P>
<P><BR>――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights
reserved――</P>
<P></P></BODY></HTML>

怪しいメールには注意です。


コメント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください