にほんブログ村 ポータルブログへ 人気blogランキング
    Blogtimes

    2009年09月05日

    アメリカの銀行を騙るSPAMが再びやって来た

    2007年1月17日に「Subject: Bank of America reminder: account secure confirmation procedure. [Tue, 16 Jan 2007 20:46:02 -0800]」を書いた。これはバンク・オブ・アメリカ(Bank of America)を騙ったフィッシング(phishing)だったのだが、ここ数日、この手のSPAMがまた来るようになった。

    差出人(From)は「Bank of America」とか「Ally Bank」等の実在する銀行。
    Subjectは
    instructions for customer Sat, 29 Aug 2009 10:53:52 +0200
    Bank of America: urgent message
    message from customer service
    new security notification
    Bank of America: online form released
    等、その時によって色々変わる。

    メールはHTML形式。本文は、先方が用意した新しいフォームに必要事項の記入を促すような事が英語で書かれている。
    そして記入のために、その本文中に提示してあるリンクをクリックさせるようになっている。
    見た目は確かにその銀行のドメインなのだが、実際にクリックすると全然違うドメインにアクセスするようになっている。(ステータスバーの表示で確認できる)

    例えば、
     HTMLメールから見たURL: www.bankofamerica.com/srv_662/customerservice/securedirectory/cform.do…
     実際にアクセスするURL: www.bankofamerica.com.srv_662.isdllf1.co.uk/customerservice/securedirectory/cform.do…
    とか
     HTMLメールから見たURL: secure.ally.com/allyWebClient/ccare/cform.do…
     実際にアクセスするURL: secure.ally.com.ltprodlss.org.uk/allyWebClient/ccare/cform.do…
    など色々。
    インチキドメインは悪事が明らかになるごとに次々消されてしまうようで、色々とドメインを変えつつメールが来る。

    今のところ、この手のSPAMは既に20〜30通程度来ている。



    12歳からのインターネット

    12歳からのインターネット

    • 作者: 荻上 チキ
    • 出版社/メーカー: ミシマ社
    • 発売日: 2008/06/10
    • メディア: 単行本



    posted by fullmoon-pon at 23:12 | 東京 ☁ | Comment(0) | TrackBack(1) | SPAM | このブログの読者になる | 更新情報をチェックする | はてなブックマーク - アメリカの銀行を騙るSPAMが再びやって来た
    にほんブログ村 ポータルブログへ 人気blogランキング
    この記事へのコメント
    コメントを書く
    お名前: [必須入力]

    メールアドレス:

    ホームページアドレス:

    コメント: [必須入力]


    この記事へのトラックバック

    近頃Facebookを騙るSPAMが続発している件
    Excerpt: 2009年12月10日、25日〜29日にかけ、Facebookを騙るSPAMが多数来ていた。 差出人(From)はFacebook、SubjectはFacebook account update Ne..
    Weblog: じブんログ
    Tracked: 2009-12-31 09:07