2015年05月24日

偽装!【新生銀行】重要なお知らせ

【新生銀行】重要なお知らせ
という偽装メールがうちにも来ました。
ヘッダーみると非常に怪しいですwww


************************************************************************
         新生銀行Eメール配信サービス
************************************************************************

2015年「新生銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。kTcVVivVoWe335vas50g5eh0r6j0yk9u9poiuytfdc2rh

以下のページより登録を続けてください。kTcVVivVoWe860vas50g5eh0r6j0yk9u9poiuytfdc2rh

https://pdirect08.shinseibank.com/xxxxx



ヘッダーには、Sender: sva2@163.com
となんか見たことがあるアドレスが、別のフィッシングメールでもあった記憶が

X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.5512


Outlook Expressを偽装しているようですが、実際は eeqqxq.com(これも偽装?)のサーバーから直接だされているようで、もしかしたらフィッシングメール専用のサーバーがあるのかも?
ちなみに今回は 118-170-62-56.dynamic.hinet.net から出されているようです。hinet.net?中国のプロバイダ??
posted by zjapan at 21:51| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年05月21日

みずほ銀行を騙った不審メールに注意しましょう。

最近は銀行を装ったフィッシングメールが増えてます。
最初は非常に幼稚なメールが多かったのですが、なんども改良?されてやばくなってきてます。今後はさらに本物に近いものがでてくる可能性があるので注意しましょう。

ちなみに、今日みずほ銀行からきたメールは本物でした。
本物もチェックすることで、偽物に気付きやすくなると思うので、本物のメールのヘッダーもチェックしておいて損は無いですよ。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    みずほ銀行を騙った不審メールに関するお知らせ(必ずご覧ください)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 みずほ銀行を騙って、セキュリティの強化などを促すと見せかけて、みずほ
 ダイレクトのログインパスワード、第2暗証番号(6桁すべて)、合言葉などの
 お客さまの個人情報を盗み取るサイトに誘導する電子メールが、当行との
 お取り引きの有無に関わらず不特定多数のみなさまに発信されているという
 情報が寄せられております。


ヘッダーを確認すると
Received: from mail1.mizuhobank.co.jp
と本物のみずほ銀行のメールサーバーから出されていると思われます(これだけで絶対とは言えないかも知れないけど)
Dkim-Signatureも入っているし、とりあえずこれは間違いないでしょう。
ちゃんと調べたい人は

電子署名方式の最新技術「DKIM」とは
http://www.atmarkit.co.jp/fsecurity/special/89dkim/dkim01.html
を参考にご自分でチェックしましょう。
posted by zjapan at 18:13| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年05月15日

偽装!Japanインターネットバンキング?【件名】 「振込完了しました」

Japanインターネットバンキング?を偽装したメールが沢山来ているんだけど・・・
なんども似たようなメールが来ても意味無いと思うが、このメールを出している業社?は頭がおかしいんでしょうね。

++++ ここから
Japanインターネットバンクより

貴方の銀行口座へただ今振り込ませていただきましたので、どうぞご確認ください。
http://l.jn39yx8.info/home/index.php?key=xxx

必ず上記ご確認いただけますようよろしくお願いします
++++ ここまで

server24xxx.bbtec.com.hk から出ているようですが
香港のプロバイダーのようですが、怪しいですね。

今後改良?が進められる可能性があるので、注意しましょう。
posted by zjapan at 17:14| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする