2008年11月24日

Bank of Americaを騙るフィッシングスパム

 明日から3日間お休みを頂くので、この「三連休」のうちにエントリを書き溜めておこうと思うのですが、ロクなスパムが飛んでこなくて困っています。 採用水準を少し下げるか…
 このスパムは日本人に余り危険はないと思いますが、フィッシングスパムの一例として挙げておきます。

(2011年12月30日追記)
 2011年12月末に発生した、ウィルススパムについてはこちらをご覧下さい
※このスパムはテキスト表示ですと本文が何も表示されませんので最初からHTMLイメージをお見せします。(クリックすると別ウィンドウが開きます)
bankofamericaspam.jpgスパム
 全米最大の金融グループになった"Bank of America"のロゴなどを使っております。なお、このスパムを開くのにスクリプトエラーが2回起こりました。何かコードにエラーがある模様です。

 これはフィッシングスパムですので、受信者のIDなど情報を取るきっかけを作って誘いたい訳ですが、今回は「オンラインサービスをアップデートした」のでと言っています。
 顧客が今までの方式を使えなくなるのはいい手法ではありませんね。あれ日本のテレビでもこんなことが…?

 さてこのスパムのロゴは本物の銀行サイトにリンクされていますが、文中の下線部はこのサイトにリンクされています。
bankofamerica-p.jpgフィッシングサイト
 州を選んでIDを入力するようになっています。デタラメなIDを入れると生意気にもエラー表示します。
bankofamerica-pcaution.jpgエラー
 このサイトのURLは"http://bankofamerica.********.cc/"上にあります。本物の銀行サイトにはこれに相当するページが見つからないですが、"Bank of America"サイトはトップページからURLが"https://www.bankofamerica.com/"とSSL暗号に対応しています。ブラウザのステータスバーにも錠前マークが表示されます。
 IDやパスワードを入力する時にはこれらを確認してください。


 なお、これとは別にこのようなメールを私のプロバイダからもらいました。
送信者: "Content-filter (以下略)"
件名 : ウィルス警告 (Phishing.Heuristics.Email.SpoofedDomain) TO YOU from (?)
日時 : 2008年11月24日 6:12

このメールは以下の内容により削除されました。

ウィルス警告

チェックに引っかかったもの
ウィルス名: Phishing.Heuristics.Email.SpoofedDomain

in an email to you from unknown sender:

claiming to be: (floresnaz@yahoo.com)

削除されたメールの内部参照番号 24517-06/dR69lOy5ul7d

First upstream SMTP client IP address: [85.177.211.187]
e177211187.adsl.alicedsl.de

Return-Path: (floresnaz@yahoo.com)
X-Mailer: The Bat! (v2.00.2) Business
Message-ID: (614742828.13110315844103@yahoo.com)
Subject: Bank of America alert: Update Your Online Account
The message has been quarantined as: d/virus-dR69lOy5ul7d

詳細はシステム管理者に確認して下さい。

 検出したけど実際削除は出来ずに私に届いてしまいました。惜しいなあ。

(2009年6月4日追記)
 またこのスパムが飛来しました。
送信者: "Bank of America Direct" (onlinebanking@alert.bankofamerica.com)
件名 : Digital Certificate Updating Procedure
日時 : 2009年6月4日 1:06

This email sent to:(私の公式アドレスに近いプロバイダメールアドレス)

Bank of America Direct Digital Certificate Updating Procedure


To:
 (同前)


Date: Wed, 3 Jun 2009 18:04:22 +0100


Dear business customer,
The Digital Certificate for your Bank of America Direct online account has expired. You need to update the certificate using Bank of America Direct Digital Certificate Updating Procedure.

Please follow these steps:


1.Click on the link ttp://direct-certs.bankofamerica.com/direct/certupdate/update.aspx/index.php?id=708426963551215789947473184498427730587797.

2.Follow given instructions.


Because email is not a secure form of communication, please do not reply to this email.
If you have any questions about your account or need assistance, please call the phone number on your statement or go to Contact Us at www.bankofamerica.com.



Bank of America, Member FDIC.
© 2009 Bank of America Corporation. All Rights Reserved.

 このスパムのHTMLイメージはこのようになります。
バンカメスパム2スパムのHTML表示
 画面上、"bankofamerica.com"というドメインが見えていますが、HTML表示だと全く別の、(bankofamerica.comを偽装した)URLへリンクされています。
 ちなみに今朝4時ごろアクセスしたら、既にウィルスバスターでブロックされていました。パターンファイルのアップデートは頻繁に行いましょう。

(2009年9月4日追記)
 この7月から当ブログに"Bank of America"云々という検索ワードでのアクセスが増えてきました。
 私にも9月2日から以前のようなフィッシングスパムが届き始めました。誘導先は".cn"ドメインが多いようです。
 私の場合アクセスしようとするとウィルスバスターが「危険なサイト」としてブロックされます。パターンファイルのアップデートをこまめに行いましょう。
posted by 末期ぃ at 16:11 | ロンドン ☀ | フィッシング | Comment(5) | TrackBack(0)
この記事へのコメント
bank of Amerikaにヘッダと内容を送ると、返事がきます。
Posted by ブースカ at 2008年11月24日 18:43
ありがとうございます。
お金送ってくれると嬉しいのにな♪

な訳ないか。
Posted by 末期ぃ at 2008年11月25日 01:30
関連記事
http://www.itmedia.co.jp/enterprise/articles/0803/25/news034.html
当方では、2007/1頃受信して、報告しました。回答では、サイトをつぶす旨書かれていたと思います。
BIGLOBEの検索エンジンだとトップ記事
になっていますよ。
Posted by ブースカ at 2008年11月29日 19:33
私が、受信したものは偽サイトへGOです。
ウィルスは、仕込まれていませんでした。
Posted by ブースカ at 2008年11月29日 19:37
そういえば、そんなお話をコメント頂いた気がします。コメントは検索対象でなくて見つからなかった。
なおこの2月にはイーバンクを、3月にはゆうちょ銀行を騙るフィッシングスパムが流通しましたので、また日本の銀行を対象にしたスパムが現われないとも限りません。
http://www.itmedia.co.jp/enterprise/articles/0802/26/news099.html(2月 ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0803/14/news061.html(3月 ITmedia)
http://zerodama.seesaa.net/article/89498774.html(3月 ぜろだまBlogさん)
Posted by 末期ぃ at 2008年11月30日 00:28
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック