フィッシング詐欺 [PC]
今朝職場のMacを立ち上げ,メールを開いてみたところ,
"CitiBusiness Online Security Staff"というところから,
"CitiBank Bank security system update alert."なるSubjectのメールがきていました.
迷惑メールフォルダに振り分けられていないうえ,
シティバンクに口座を持っている私.
うっかりメールを開いてしまいそうになりましたが,
「もしやフィッシング?どうすんの?どーーーすんのオレ?(劇団ひとり風に)」と踏みとどまりました.
添付ファイルもくっついているのでメールとして開いてはまずいと思い,
メッセージソースをテキストファイルに落とし,
テキストエディタで見てみることにしました.
すると,メールはhtmlで英語で書かれており,
「増加するオンラインでの詐欺行為や不正アクセスに対処するため,
セキュリティシステムをアップデートした.
https://foo.bar.citibank.com/hoge/signon.doにアクセスし,
ログインすると直ちに新しいシステムが有効になる.」
という趣旨でした.(ちなみに上記URLはcitibank.comのところ意外は架空のものです.)
添付ファイルにはシティバンクのロゴマークの画像がくっついているという念の入れようですが,
よく見ると,文面では"citibank.com"へアクセスするようになっていても,
実際は"citybanko.com"へリンクが張られていて(笑),
しかもご丁寧にhttpsがhttpになっています.
その他背景色と同じ色の意味不明な文字列(何かコードを埋め込んでいる?)が並んでいたり,
とにかく怪しいビームを放っておりました.
ということで,99%フィッシングということで間違いないとは思うんですが,
一つ気がかりなことが.
というのも,このメール,citibusinessonline.comを経由してきているんですよね.
www.citibusinessonline.comを見たところ,
シティバンクのオフィシャルのドメインのようなんでね,
これはどういうことかなと.
この程度の偽装は簡単なのかな.
コメント 0