フィッシング詐欺

今朝職場のMacを立ち上げ，メールを開いてみたところ，
"CitiBusiness Online Security Staff"というところから，
"CitiBank Bank security system update alert."なるSubjectのメールがきていました．
迷惑メールフォルダに振り分けられていないうえ，
シティバンクに口座を持っている私．
うっかりメールを開いてしまいそうになりましたが，
「もしやフィッシング？どうすんの？どーーーすんのオレ？（劇団ひとり風に）」と踏みとどまりました．
添付ファイルもくっついているのでメールとして開いてはまずいと思い，
メッセージソースをテキストファイルに落とし，
テキストエディタで見てみることにしました．
すると，メールはhtmlで英語で書かれており，
「増加するオンラインでの詐欺行為や不正アクセスに対処するため，
セキュリティシステムをアップデートした．
https://foo.bar.citibank.com/hoge/signon.doにアクセスし，
ログインすると直ちに新しいシステムが有効になる．」
という趣旨でした．（ちなみに上記URLはcitibank.comのところ意外は架空のものです．）
添付ファイルにはシティバンクのロゴマークの画像がくっついているという念の入れようですが，
よく見ると，文面では"citibank.com"へアクセスするようになっていても，
実際は"citybanko.com"へリンクが張られていて（笑），
しかもご丁寧にhttpsがhttpになっています．
その他背景色と同じ色の意味不明な文字列（何かコードを埋め込んでいる？）が並んでいたり，
とにかく怪しいビームを放っておりました．
ということで，99%フィッシングということで間違いないとは思うんですが，
一つ気がかりなことが．
というのも，このメール，citibusinessonline.comを経由してきているんですよね．
www.citibusinessonline.comを見たところ，
シティバンクのオフィシャルのドメインのようなんでね，
これはどういうことかなと．
この程度の偽装は簡単なのかな．

タグ：社会 インターネット