Future is mild logo

インターネットやMac,Windows,日常について月並みな事を

phishing

VISAを騙るPhishing詐欺 続報

10日に書いたルーマニアからのメールについてですが、世間的には結構なニュースになっているようです。
VISAインターナショナル プレスリリース:

各社の報道

Visa、フィッシングメール事件の調査中間報告を発表:ニュース - CNET Japan コメントを見る
Visaインターナショナルは11月11日、日本語版のフィッシングメール事件に関する調査中間報告を発表した。同社の初期調査結果では、不特定のメールアドレスあてにメールが配信されていると考えられ、同社からの個人情報の漏えいとは無関係と判断している。
Internet Watch:VISAを騙ったフィッシングメールの偽サイトはルーマニアに〜VISA中間報告
このフィッシングメールは、「VISA認証サービス」のURLを記載したHTMLメール。URL部分には偽サイトへアクセスするためのURLが埋め込まれており、偽サイトにアクセスさせてクレジットカード情報を盗み取ることを目的にしている。
ITmediaニュース:「VISA認証サービス」かたるフィッシング詐欺に注意 コメントを見る
ビザ・インターナショナルは、同社のオンライン決済用セキュリティサービス「VISA認証サービス」をかたるフィッシングメールに注意をよびかけている。

このブログでも、関連するIPやキーワードで検索されて来られる方もいるので再掲。
俺のところでは、ちゃんと表示されなかった文面もOutlookならちゃんと表示されていたのでしょうか?
VISAのサイトでは今回のフィッシング詐欺メールの全文が読むことが出来ます。ちなみに、その中で、
日本語のフィッシング事件は、今回の事件が初めてとなります
と書かれていますが、栄えある日本語フィッシング詐欺第一号はイーバンク(eBANK)です。
eBANKインフォメーション:フィッシング詐欺に関するご注意〜不審な通知メールにご注意ください〜

 受信したメールのヘッダを見れば、3秒で送信元がルーマニアと言うことはわかります。ソースを見れば、URLの偽装も4秒もあればわかると思われ。通常のメーラーでは隠すようになっていますが、ココの表示を工夫することによって、簡単に防げるようになる気が。
 本当は、FirefoxとIE、Safariでの表示の違いを検証したかったのだが、残念。

ルーマニアからの手紙(フィッシング(Phishing)詐欺)

 ルーマニアからVISAを装ったフィッシング(Phishing)詐欺が届きました。visa.co.jpに成りすましているくせに、キリル文字のメールという一発でPhishingと分かるメールでした(笑)。
送信元は、hfc.pellin.ro、
誘導サイトは
http://81.196.163.74/=verified/
とりあえず、safariでアクセスしてみたのだが、404でした。
あ、もしかしたら、文字化けしているからとりあえずクリックしてしまえ、と言う心理を突いたメールなのかしらん。
Whoisで探ったのですが、いまいち良く分からないな…
ルーマニアのブカレストにサーバはあるらしいが。。。

[11/11]追記

ITmediaにタイミング良くフィッシング(Phishing)詐欺の記事が。
ITmedia エンタープライズ:目で見る「アドレスバー偽造型」フィッシング詐欺の手法 (1/2) コメントを見る
深刻な問題となりつつあるフィッシング詐欺は日々進化している。そんな詐欺メールの最新手法を紹介しよう。この手口は日本語フィッシングメールにも悪用され始めた。
偽visaのメールにもふれられています。画面を見る限り、俺のところに来たメールと同じURLですね。

皆様お気をつけあそばせ。

関連エントリー

Future is mild : VISAを騙るPhishing詐欺 続報 コメントを見る
Syndicate Me

Powered by FeedBurner
Archives
Categories
Profile

Google

※Java scriptが有効である必要があります
訪問者数
  • 今日:
  • 昨日:
  • 累計: