『迷惑メール』Your card has been blocked / カードが停止されました / Your (MUFG-CARD) has been blocked! / クレジットカードはすぐに停止されました。 / クレジットカードが停止されました。

三菱UFJ銀行を装った詐欺メール
ダイエット120kg→65kg 39%→13% 目標達成

うっかりメールをクリックすると侵入を試みてくる悪質メール

受信日時 : 2020年11月21日 / 2020年11月23日 / 2020年11月26日 / 2021年3月24日 / 2021年3月28日

送信者 :MUFG <support@ufj.jp><secure@mufg.jp><center@mufg.jp>
mufg.jp <help@cr.mufg.jp>
ReturnPath : <apache@bangmod.co.th>

件名 : Your card has been blocked / カードが停止されました / クレジットカードがロックされています。/ クレジットカードはすぐに停止されました。 / クレジットカードが停止されました。

本文 :  

MUFG Quality for You 確かなクオリティを、明日へ、世界へ。

三菱UFJフィナンシャル・グループ

あなたのアカウントはフリーズされました、

あなたのアカウントは、保護するために凍結されています。最近あなたのア
カウントは未知の機器からアクセスされました。あなたのアカウントにアク
セスしてあなたの情報を確認してください。

今すぐアカウントを有効にする

MUFG Home

金融系迷惑メールです。

この「Your card has been blocked(あなたのカードはブロックされています)」の件名での迷惑メールは、今までもSMBC(三井住友)名義で数え切れないほど届いていますが、今回はMUFG、三菱UFJを騙るバージョンで届きました。

ただ、今回のは今までのものとはちょっと趣が違います。

ぱっと見ると雑な作りのメールですが、どちらかというとより攻撃的な迷惑メールです。

このメール、普通のテキストが書かれているように見えますが、実は1枚の画像です。テキストデータではありません。
テキストが書いてある画面をキャプチャした1枚の「絵」です。

その画像そのものにリンクが設定してあるため、メールのどの部分をクリックしてもリンク先に飛んでしまいます。
一見すると「今すぐアカウントを有効にする」の部分だけがリンク部分のように感じますが、関係ありません。1枚の画像ですから、テキストの行間などの空白部分をうっかり「カチッ」とやっただけでリンクが機能します。

リンク先はこのボタン1枚だけの簡素なページです。

詐欺メール内リンクからの行き先 攻撃開始ボタン

そしてこの赤いボタンが攻撃開始のスイッチになっています。

このボタンを押すと、こちらのPCに侵入を試みて来ます。直接ウイルスを送り込もうとしてきます。

フィッシング詐欺のメールの多くは、リンク先で受信者自らが個人情報を入力するのを待っている、いわゆる罠を仕掛けて待っているわけですが、

今度のは待っているのではなく、自分で乗り込んできます。ミサイルを打ち込んできます。ミサイルと言うと彼の国を連想しますが、このメールはそちら方面ではなく、何故かタイの方から飛んできているっぽいです。

このメールを受信しても触れなければ何も起きないので、ミサイルと言うよりも地雷といった感じでしょうか。

PCのセキュリティが不十分な場合、PCを掌握される危険が待っています。

最初に書いたように、1枚画像となっているのでうっかりカチッとしてしまう可能性は十分にありますが、その先の「続ける」ボタンのところまで行っても、何もしなければまだ大丈夫です。

こちらのメールは電子署名がついておりません。そのあたりも始めの時点での判別方法にはなりますが、それ以前に、何度も書いてきましたが、このような、アカウントの異常を謳うメールが来た場合は一旦メールを閉じて、もしもその企業やサービスのアカウントを自分が持っていた場合は、直接サイトへ訪問して、真偽の確認をするようにしてください。

何より、メールから直接アクションを起こさないことが被害を防ぐ最大の方法です。

11月23日追記

このメールの初受信(2020年11月22日)の夜中、23時頃、マイナーチェンジ版を受信しました。

ご親切にタイトルが「カードが停止されました」と日本語になっています。

そこまではなんとなく意図がわかるのですが、前回と同じようにメール画像をクリックしてリンク先に飛ぶと(注意!検証のため行っています。決してリンクをクリックしないでください)このような画面に。

MUFGの詐欺メールからのリンク先ページ画面

前回と比べてください。

何故か「続ける」の文字が「続けて」になっています。

懇願しています。お願い、続けて!って感じでしょうか。

よっぼど前回のメールで続けてくれる人がいなかったんでしょうか。

この画面が開いた瞬間、ちょっとクスッとしてしまいました。

迷惑メールもちょっとした心の潤いを届けてくれることもあるようです。(皮肉)

12月31日追記

メールアドレス、差出人名、件名を変えて次々と送られてくる当メールですが、本日届いたものはリンク先に変化が見られました。

三菱UFJ銀行のフィッシングサイト

通販の時に表示されるクレジットカード情報の入力画面に似せて作られておりますが、全くの偽物です。

クレジットカード情報のみならず、WEBサービスのログイン情報まで入力させようとしていますので、バカ正直に入力してしまいますと貯蓄がすっからかんになってしまいます。

くれぐれもリンク先に行かれないように。

間違っても入力などしないように。