進化するフィッシング詐欺

シティバンクからをよそおったフィッシング詐欺メールが届いた
以前届いた paypal 偽装のものと似ているんだけど一歩進化している

メールの構成は, この↓ gif が一枚ついた html で


不注意な受信者は画像中の URL をクリックしているつもりで
GIF画像がアンカーにはられたリンク先へ飛ばされる仕組み.

以前あったフィッシング詐欺メールだと, このリンクが
URLエンコードして飛び先が判別しにくくしてあるだけだったので
多少注意すれば正当なサイトへのリンクでないことがわかったの
だけれど, このメールは

<A HREF="https://web.da-us.citibank.com/signin/scripts/Iogin2/user_setup.jsp" >< map name="FPMap0"">< area coords="0, 0, 610, 275" shape="rect" href="http://%38%31%2E%32%30%38%2E%33%31%2E%31%37%33:%34%39%30%33/%63%69%74/%69%6E%64%65%78%2E%68%74%6D"">< /map">< img SRC="cid:part1.04040301.04080708@users-billing35@citibank.com" border="0" usemap="#FPMap0"">< /A">< /a<

と一見リンク先自体はシティバンクになって, その実画像が
クリッカブルマップ化されていて, 謎のURL へ飛ばされる.

飛ばされると

この様な状態になります.

ここでも以前届いたフィッシングメールでは
飛び先が paypal サイトそっくりに偽装した
詐欺サイトで, アドレスバーの表示を読みにくく
していただけだったんで, プロパティ表示で
偽装を確認できたんですが

こいつは, ポップアップの個人情報入力フォームが出て
これにはアドレスバーやステータスバーが無い.
そして, ブラウザ本体は　本物のシティバンクのページに
リダイレクトされる. そうすると当然アドレスバーには
正当な URL が表示されているんで, ポップアップも
本物だと誤認する被害者が出ることが予想されるわけです.

だまされる人いるだろうな〜

とりあえず
http://www.antiphishing.org/report_phishing.htm
に通報シマスタ

追記
HotEired の　深刻化する「フィッシング詐欺」によると

5月6日(米国時間)に発表された米ガートナー社の報告書によると、フィッシング型電子メール詐欺に引っかかった人々は米国で約180万人にのぼるという。フィッシング詐欺の電子メールを受け取った経験がある人となると5700万人を超え、フィッシングによるクレジットカード詐欺の被害額はこれまでに年間12億ドル相当にのぼっていると、この報告書は伝えている。

だそうで, およそ 32人に1人が騙されて
平均 7万円程度の被害が出ているわけですね.

アメリカの人 騙され杉