どうもムリナクです。
2024年5月27日(月)、
三菱UFJ銀行を装ったフィッシングメールが届きましたのでご紹介します。
大手銀行はユーザー数がとても多いので注意が必要です。
以下、
迷惑メールの件名と本文です。
From欄の表示:三菱UFJダイレクト
送信元表示アドレスのドメイン:Yahoo!メール
Return-Path表示ドメイン:送信元表記と同じヤフメドメイン
認証情報:SPF・DKIM・DMARC/すべてPASS
(三菱UFJ銀行)お客様の直近の取引における重要な確認について
三菱UFJダイレクトをご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。 また、この度のご案内は、当社ご利用規約第 9 条1 項 7 に基づくご依頼となります。
なお、この確認に伴いご確認頂けないお客様のアカウントに対し、一時的な利用制限を実施しております。 以下の内容をご確認のうえ、質問項目のご回答をお願いいたします。
取引確認←ここが誘導ポイント
ご回答いただけないお客さまにおかれましては、法的な措置まで講じさせていただく場合がございます。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
何卒ご理解とご協力の程、宜しくお願い致します。
(ここまで)
法的措置検討とかコワい言葉が入っているのでビビりますね(^^;)
メール内に目立った誤字脱字等はなく、誘導ポイントから先に進んだ先のダミーサイトも精巧に作られてます。。。
そもそもUFJユーザーでなければスルーだと思いますが、
口座持ってるとフツーに動揺しそう。。。
きちんとヘッダー情報等見て
「ん?ドメインがフツーのヤフメじゃん」
と迷惑メールの可能性を発見していきましょう~!
