2020年05月26日

ゆうちょ銀行を名乗るスパム

皆様大変ご無沙汰しております。

今年1月から降って湧いた新型コロナウイルス禍。
感染の危険、学校・職場・施設の休業、行動の制限など暗い世相でした。

幸い私自身も知り合いもコロナに感染した者は居ないようでした。

緊急事態宣言は今日から解除となりましたが、気は抜けないと存じます。
新規感染者はだいぶ減ったとはいえ、死者は減っておらず
闘病されている患者さん、治療看護に当たる医療関係者各位のご苦労はなお続いております。

今一度感謝をするとともに、この方たちが休暇を取れるように早くなって欲しいと思います。


これだけ世界的な騒動ですので、全世界で詐欺を働く者が出るのも世の常

最近は高性能になったスパムフィルタに引っかからず私の許に届いたフィッシングとみられるスパムを掲げて注意喚起と致します。(1通目)
差出人:【ゆうちょ銀行】 (information1@jp-bank.japanwood.jp)
件名:【ゆうちょ銀行あて送金】
(以下本文)

最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。

こちらのURLをクリックしてください
ttps://www.jp-bank.japanpost.jp/vistetuzi/kizkndex


■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)

※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120-992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
ゆうちょ銀行

スパム晒しも大変久しぶりで、その間にエディタもメーラも変わってしまい、すっかり書き方を忘れてしまいました…

私事は措いて、メールアドレスのや誘導URLに見えている”japanpost.jp”は日本郵政の物です。
しかし誘導URLに実際リンクされているのは"gstue.com"ドメインのサイト。

PCだとホントの誘導URLを見ることが出来ますし、表示と実際のリンクが違うと警告も出たりますが、スマホだと判らないでしょうね。
なので、この手のメールが届いたらまず疑ってみましょう。
『口座資金のセキュリティ』って言いまわしおかしくないか?とか。

(2通目)
差出人:【ゆうちょ銀行】 (information@jp-bank.japanpost.jp)
件名:【よくご利用いただいているお取】
(以下本文)

新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、謹んでお見舞い申し上げます。

最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。

こちらのURLをクリックしてください
ttps://www.jp-bank.japanpost.jp/osekon/erchokin/eigak
(以下同文)
 ”よくご利用いただいている"お取”って何よ??

カモを引き寄せる囮ですか??

コロナに関する見舞文は私より簡潔で上手いな…
誘導先の実際のリンク先はgstue.comドメインのサイトでした。

(3通目)

差出人:【ゆうちょ銀行】 (information@jp-bank.japanpost.jp)
件名:(よくご利用いただいているお取)

以下誘導URLが
ttps://www.jp-bank.japanpost.jp/urojin/sokin/yuhopay/kjsko
(実際はwiutu.comドメインにリンク)であること以外同文
 このエントリを書いている22時30分現在、3通とも誘導先のページは全て消えております。

届いてすぐ見に行かないと判らないですが、フィッシング詐欺サイトだったと思われます。
ホントにワンタイムでカモが一人引っかかればOKなのかも知れません。

厚かましくも真正なサイトかどうか判別するサービス・PhishWallプレミアムを紹介していますね。
注意喚起をしておいて、暗に私は違いますよと述べるのは詐欺師と政治家の常套句です。

3つの誘導ドメインを調べると今月18〜22日かけて取得されたドメインで
レジスターは ”Alibaba Cloud Computing (Beijing) Co., Ltd.”となっています。

中国本土、アリババか…
コロナは拡大させるわ、香港に強権立法を企むわ、ロクなことをせんなあ。

という訳で読者の皆様、病気にもスパムはじめ詐欺にもご注意されて、平穏な日々が戻るまでまずは慎重な行動を。
posted by 末期ぃ at 23:01 | ホノルル ☁ | フィッシング | Comment(0)
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。