2014年2月27日 木曜日
2014年3月4日 更新

三菱東京UFJ銀行を騙ったフィッシング詐欺に注意(7)-2b  三菱東京UFJ銀行を騙ったフィッシング詐欺に注意(7)-2b

カテゴリー: フィッシング詐欺メール — Miyoshi @ 14:47:21  

インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください(平成26年1月14日更新)。 | 三菱東京UFJ銀行

三菱東京UFJ銀行を騙ったフィッシング詐欺に注意(7)-2
【三菱東京UFJ銀行】本人認証サービス

貴様のアカウント版wとほぼ同じものが届きました。

…が、
なんかものすごい隠れキャラをぶっ込んで参りました。
TOP: -7856px; LEFT: -7720px; の位置に
総勢5495文字の謎の英数字列、しかも 4セット。
何か意味があるのかと思って、まじまじと観察しちゃいました。(ヒマだなw)
 英字 : 11 文字
 数字 : 99 文字
 英字 : 1012 文字
 数字 : 99 文字
 英字 : 1006 文字
 数字 : 99 文字
 英字 : 1007 文字
 数字 : 99 文字
 英字 : 1007 文字
 数字 : 99 文字
 英字 : 957 文字
で出来てて、英字の部分は 4セットとも同じ。
画像がうまく出ないヤツか?とか、実はすかし?とか考えたのですが、
分かりません⌒(o_ _)o

試しに、最初の英字 11文字で検索してみたら、
このようなフィッシング詐欺メールが届いた方々が、
本文をまんまコピペし…たおかげで、
TOP: -7856px; LEFT: -7720px; の位置(なので、見えてない)に
どうやらこれらが表示されていると思われるもの…だらけでした。

ややや、
無駄な 2万文字超を隠して、メールを晒すブログを重くする or 検索エンジンにスパム判定させる
という手口?
(妄想しすぎですよ)

1.
「三菱東京UFJ銀行」本人認証サービス

Return-Path: <*hoji_377*@yahoo.co.jp>[1]
Received: from smtp508.mail.kks.yahoo.co.jp (smtp508.mail.kks.yahoo.co.jp [114.111.99.157][2])
Received: from unknown (HELO tdajw) (118.165.113.156[3]
with login)
by smtp508.mail.kks.yahoo.co.jp
with SMTP;
27 Feb 2014 04:20:13 -0000
X-Apparently-From: <*hoji_377*@yahoo.co.jp>
From: 三菱東京UFJ銀行 <*hoji_377*@yahoo.co.jp>
To: <????????????@wind.sannet.ne.jp>[4]
Subject: 「三菱東京UFJ銀行」本人認証サービス
Date: Thu, 27 Feb 2014 12:19:58 +0800[5]
Content-Type: text/html; charset=”utf-8″
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<HTML><HEAD>
<META content=”text/html; charset=utf-8″ http-equiv=Content-Type>
<META name=GENERATOR content=”MSHTML 8.00.6001.23532″></HEAD>
<BODY><SPAN
style=”POSITION: absolute; TOP: -7856px; LEFT: -7720px”>英数字 5495 字[6]</SPAN>
<P>************************************************************************<BR>         三菱東京UFJ銀行Eメール配信サービス<BR>************************************************************************</P><SPAN
style=”POSITION: absolute; TOP: -7856px; LEFT: -7720px”>半角英数字5495文字</SPAN>
<P>2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。</P>
<P>以下のページより登録を続けてください。</P><SPAN
style=”POSITION: absolute; TOP: -7856px; LEFT: -7720px”>半角英数字5495文字</SPAN>
<P><A
href=”http://www.51kc.net/img/”>https://entry11.bk.mufg.co.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001</A>[7]</P><SPAN
style=”POSITION: absolute; TOP: -7856px; LEFT: -7720px”>半角英数字5495文字</SPAN>
<P><BR>――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights
reserved――</P>
<P></P></BODY></HTML>

追加
2.

Return-Path: <*uukokiyok*@yahoo.co.jp>[1]
Received: from smtp505.mail.kks.yahoo.co.jp (smtp505.mail.kks.yahoo.co.jp [114.111.99.166][8])
Received: from unknown (HELO kbrzq) (115.210.87.144[9]
with login)
by smtp505.mail.kks.yahoo.co.jp
with SMTP;
4 Mar 2014 12:06:28 -0000
X-Apparently-From: <*uukokiyok*@yahoo.co.jp>
From: 三菱東京UFJ銀行 <*uukokiyok*@yahoo.co.jp>
To: <?????????@????-??.co.jp>[4]
Subject: 「三菱東京UFJ銀行」本人認証サービス
Date: Tue, 4 Mar 2014 20:06:13 +0800
Content-Type: text/html; charset=”utf-8″
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512

<META http-equiv=Content-Type content=”text/html; charset=utf-8″>
<META content=”MSHTML 6.00.2900.5512″ name=GENERATOR></HEAD>

<SPAN
style=”LEFT: -7720px; POSITION: absolute; TOP: -7856px”>半角英数字5495文字</SPAN>

<SPAN
style=”LEFT: -7720px; POSITION: absolute; TOP: -7856px”>半角英数字5495文字</SPAN>

<SPAN
style=”LEFT: -7720px; POSITION: absolute; TOP: -7856px”>半角英数字5495文字</SPAN>

<P><A
href=”http://1.hm4u.cn/js/”>https://entry11.bk.mufg_jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001</A>[10]</P><SPAN
style=”LEFT: -7720px; POSITION: absolute; TOP: -7856px”>半角英数字5495文字</SPAN>

上記以外 1通目と同じ

Notes:
  1. yahoo.co.jp からの送信になっています ^ ^
  2. 114.111.99.157 / smtp508.mail.kks.yahoo.co.jp | 日本 (jp) ^
  3. 118.165.113.156 / 118-165-113-156.dynamic.hinet.net | 台湾 (tw) ^
  4. 身に覚えのないアドレス宛です ^ ^
  5. 日本だと通常+0900ですね ^
  6. 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

    となっており、0 の部分は毎回違う数字が入っています ^

  7. 注意:リンク先 www.51kc.net ^
  8. 114.111.99.166 / smtp505.mail.kks.yahoo.co.jp | 日本 (jp) ^
  9. 115.210.87.144 | 中華人民共和国 (cn) ^
  10. 注意:リンク先 1.hm4u.cn ^
このシリーズの記事: 関連記事:
見たよ!と言って頂けると管理人が喜びます :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

なうで紹介
Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
にほんブログ村 スパム・迷惑メール BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

from Twitter (0)

Facebook Comment

☆ 
リンク:
http://www.bk.mufg.jp/info/phishing/20131118.html

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 4.255 sec. Powered by WordPress