「そな銀行」?SPAMメール来た。

たぶん、「り」が欠けていなかったら見過ごしていた。
銀行のアカウントを盗まれるのでご注意を。

試しに踏んでみた。
(私、○そな銀行使ってないし)

メール件名や本文は、InternetWatchの記事そのまま。
参考URL:
「そな銀行」本人認証サービスのメールに注意、りそな銀行の偽サイトへ誘導

差出人は~@yahoo.com。

spamassassinの判定では、5.8とそんなに高くない。
User-AgentはMicrosoft Outlook Express 6.00.2900.5512。
HTMLメールで、フォントの指定が宋体。
リンクは、どこか中国の整形外科か何かの/images。index.htmlを置かれてしまったようだ。
テキスト部分はりそな銀行のURL。
/images/index.htmlにmetaタグで、~.co.in(銀行の正しいURLに似た形。)に飛ばされる。
わざわざここを経由する意味はわからない。
(このHTMLも言語はzh-CNで、文字コードはgb2312。)

飛ばされたページは銀行のHTMLソースをコピペして、JavaScriptやFORMのActionを変えているだけ。
手作り感満載の詐欺サイトでした。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です