時々は耳にしていた「フィッシング詐欺メール」が自分の所にも来てくれました
・差出人:「りそな銀行」
・件名:「本人認証サービス」
・本文:文字化けで読めない(別のパソコン3台とスマホでは読めた)
文字化けした「りそな銀行」からのメール
文字化けはよくあることなのでエンコードを調べると中国の「簡体字(GB18030)」で
簡体字に設定すると、「りそな銀行」からパスワード検証をしたいという内容が読めた。
ウソウソ、銀行がパスワードをメールで検証したいなんて 有り得ヘン話で、よく見れば
日本語もヘンだ(銀行が"貴様のアカウントの利用中止"なんてヘンな日本語は使わないよ)
しかも出所が中国となれば、もう間違いなくこれは正真正銘「詐欺メール」です。
こう云う類いのメールが来ると楽しくなって、どんどん調べてみたくなる
ちなみに「本人認証サービス」をクリックすると、偽物の「りそな銀行」に飛ばされ
IDとパスワードを入力する画面が開きます。
これは本物の「りそな銀行」が設定している「りそな銀行マイゲート」を模したものだ。
・偽物のURL:・・・mp.resona-gu.ckkca.cc/mypage/MPMB010X010M.mp?BK=0010
・本物のURL:・・・mp.resona-gr.co.jp/mypage/MPMB010X010M.mp?BK=0010
偽物の「りそな銀行」に飛ばされて開く入力画面はアジサイの花が咲いてます。
こちらが本物の「りそな銀行」の入力画面でチューリップが咲いています。
セキュリティのシッカリしたパソコンなら、偽物画面に飛ばされないように警告が出ます。
とかく中国って国は・・と思えて、ホントは良くないよなぁ~
ネット上でも「りそな銀行」のフィッシングメールがアップされている。
詳しくはフィッシング対策協議会で見られます。
https://www.antiphishing.jp/news/alert/_20160125resonabank.html