UFJ銀行を騙る詐欺メール … うちにも来たよ(笑)
対策:リンクをクリックしたりしないで。即削除でFA。
Subject: UFJ Untitled Document UFJ銀行ご利用のお客様へ UFJ銀行のご利用ありがとうございます。 このお知らせは、UFJ銀行をご利用のお客様に発送しております。 この度、UFJ銀行のセキュリティーの向上に伴いまして、 オンライン上でのご本人確認が必要となります。 この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。 https://www.ufjbank.co.jp/**/*****/index.html また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、 下記をご利用ください。 https://www.ufjbank.co.jp/**/*****/index2.html https://www.ufjbank.co.jp/**/*****/index3.html お客様のご協力とご理解をお願いいたします。 UFJ銀行
HTML添付のメールを表示するように設定してあると、URLんとこのリンクが実は表示内容と違うようになっていて、クリックするとフィッシングサイトに飛ばされてしまうという罠。ソースはこんな風になっている
<a href="http://xxx.yyy.zzz/fishing.cgi">https://www.ufjbank.co.jp/**/*****/index2.html</a>
参照: http://www.itmedia.co.jp/enterprise/articles/0503/15/news025.html