8月19日の19:13に受信した三菱UFJ銀行【インターネットバンキングヘルプデスク】を名乗る迷惑メール
以下のメールは 8月19日の19:13 に受信した 【三菱UFJ銀行】【重要】お客様の口座が凍結されました_ と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、三菱UFJ銀行 <oeqldls@icloud.com> と記述されえていますが、三菱UFJ銀行の場合 icloud.com のようなドメインで送信してくることは無く、 三菱UFJ銀行は mufg.jp もしくは direct-11.bk.mufg.jp もしくは ****.bk.mufg.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
icloud.com は アップル (Apple) が提供するクラウドサービスでオフィシャルに使用しているドメインなのに、なんで 三菱UFJ銀行 からのメールのドメインに何でこれを使っているのか??
こんなドメイン使っていたら一発でアウトだってわかるじゃん。
何考えているんだか・・・ こんなので騙されると思っているんだろうね。 ww
②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://cathuchienngona.icu/index.php?login=S**********************************M+********************p***********************Q== のURLが登録されていました。
三菱UFJ銀行のURLは https://www.bk.mufg.jp/ 、三菱UFJダイレクトのURLは
https://direct.bk.mufg.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
cathuchienngona.icu と云うURLの発信先を調べてみると、IP アドレスが 43.157.191.17 で、ブラジルのサンパウロ市 にあるデバイスに ACEVILLE PTE.LTD. と云うISPが割り当てしたアドレスのようです。
cathuchienngona.icu は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
メールのヘッダーを確認してみると "oeqldls@icloud.com" が送信者のようなので、 差出人(送信者)名 (oeqldls@icloud.com) と合致しています。
メールのヘッダーから送信元を確認すると icloud.com から送信されていて、送信元のIP アドレスを確認すると 42.6.176.134 で、中国の遼寧省葫芦島(フルダオ)市 にあるデバイスに China Unicom Liaoning Province Network と云うISPが割り当てしたアドレスのようです。
中国ではICANNから割り振られたグローバルIPアドレス (42.6.176.134) に アップル (Apple) のクラウドサービスで正式に使用している icloud.com と云うドメインを紐づけて使用することができるようですね。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
本文中に "本人確認" と記述されている個所がありますが、もしも、不安に思うならば、このリンクを決してクリックせずに、三菱UFJ銀行の公式ホームページ (https://www.bk.mufg.jp/kojin/index.html?link_id=p_top_cont_kojin) にアクセスして、"ログイン" から確認してくださいね。 ww
三菱UFJ銀行からも 、この様なメールを受け取っても安易にリンク先ホームページにアクセスしたり、アクセス先のホームページに暗証番号、パスワード等を入力しないようにと注意喚起されているので、クリックしないで即削除しましょう。