ひとりごと

三菱UFJフィッシング詐欺にあえてハマってみた

投稿日:2018年6月22日 更新日:

こんにちは。

先日、迷惑メールフィルタをすりぬけて目に止まったメールがありました。

あきらかに迷惑メールだと思うんだけど、たまーに届いちゃうんですよね。

それがコレです。

 

三菱UFJ詐欺

 

送信元は「三菱UFJ銀行」。

それにしても、メールの内容がやたらシンプル。

通知:アカウント情報の有効期限が切れました。WEBサービスにログインしてください。

シンプルすぎだし、普通はこの時点で絶対ウソだろって思いますよね?

どうせやるなら、ここの入り口をもっと本物っぽくしないとダメだろって思っちゃいましたが。

以前楽天をかたる詐欺メールが来た時は、一番最初に目にするメール部分が本物っぽくて騙される人多いだろうなっていう印象を持ちました。

楽天フィッシングメール
楽天市場クレールオンラインショップを騙るフィッシングメールが精巧すぎて危険な件

こんにちは。自分だけは絶対に騙されない。そんな風に思っている僕です(そういうやつが一番危ない)。 長年インターネット使っていると色々あるわけですが、その中のひとつに迷惑メールというものがあります。 昔 ...

 

フィッシング詐欺を体験してみる

いつもならこういうメールはもちろん無視するのですが、このままメールのリンク先にアクセスしたらどうなるんだろう?という好奇心もあり、ちょっと怖いけどリンクを踏んでみることにしました。

メールにあった「持続する」という緑色のボタンをクリック。

するとこちらのウェブサイトに飛ばされました。

三菱UFJ詐欺

 

なんか急に本物っぽくなりました。

 

とりあえず適当に「DCカード」をクリック。

 

三菱UFJ詐欺

 

これはかなり本物っぽい雰囲気です。

これは騙される人もいると思います。ヤバイですね。

右上にWEBサービスログインのボタンがあります。

 

三菱UFJ詐欺

適当にIDを入力。1を連打。パスワードも1を連打です(笑)

(ちなみになにも入力せずログインボタン押したらちゃんとIDとパスを入力すれといわれます)

これでログインボタンを押してみます。

すると・・・

 

三菱UFJ詐欺

 

カード番号・有効期限・セキュリティコードを入力させようとしてきました。

 

とりあえず適当にカード番号10桁くらいと有効期限を0月0年とかありえない数字を入れてみました。

三菱UFJ詐欺

するとちゃんとはじかれました。

しかたないので

カード番号を16桁(0を16個)

カード有効期限を2019年1月

セキュリティコードを000

にしてみました。

 

三菱UFJ詐欺

こちらで確認ボタンを押してみます!

どうなるんだろう??

 

三菱UFJ詐欺

本物の三菱UFJのウェブサイトに飛ばされました。

この時点で詐欺集団にクレジットカードの情報が渡っているんだと思います。

怖いですね〜。

 

フィッシング詐欺対策

とにかく少しでも怪しいと思ったメールは本当に怪しいことがほとんどだと思います。

即削除してしまいましょう。間違ってもリンク踏まないように。

リンクを飛んだ場合もURLを見れば本物とは違うことに気づけると思います。

例えば

↓本物

三菱UFJ詐欺

 

↓偽物

三菱UFJ詐欺

 

偽物もそれっぽいURL使っているので判断がつきにくい部分もありますが、こういう部分で判断するしかないと思います。

 

ちなみに三菱UFJ銀行では詐欺メールに対して注意喚起しています。

結構前からあったんですね・・・

三菱UFJ詐欺

もしクレカ情報を入力して送信してしまった場合はコールセンターへ連絡してくださいとのことです。

フィッシング詐欺はこれからもなかなかなくならないと思いますので、気をつけていかないといけませんね。

それではまた!

-ひとりごと

Copyright© ダレトクblog.net , 2018 All Rights Reserved.