【りそな銀行】本人認証サービス？？

メールをチェックしていると・・・


”【りそな銀行】本人認証サービス”　なるメールが届いておりました。

最近よく届くのですが・・・

ちなみに、当方はりそな銀行のお取引は無いので・・・（近くにないので・・・）

この様なメールが当方に届くと言う事は・・・

100％間違いなしの詐欺メールって事ですね。

書いてある意味は分かるのですが、少し文章がおかしいです。

この様なメールに記載されているアドレスリンクをクリックすると危険です。

危険ですが・・・

この先がどうなっているかを知りたい方も居られるでしょう。

ですので、当方で仮想PC＋多段串を刺してアクセスしてみました。
（実は、当方が興味あったりして・・・）

※絶対真似をしないでくださいね。
ドライブ・バイ・ダウンロードと言う手法で不正ソフトをインストールされる場合がありますので・・・

メールに記載してあるリンクアドレスをクリックすると・・・
記載のアドレスとは違うサイトに飛ばされます。

https://mp.reson-gr.co.jp/mypage/MPMB010X010M.mp?BK=0010
と、記載がありますがリンクされているアドレスを見てみますと・・・

http://www.kingide2010.com/images/　 (中華人民共和国河南省鄭州市)

上記アドレスのサイトにアクセス後、下記のアドレスに飛ばされます。

http://mp.reson-gr.eeirr.cc/mypage/MPMB010X010M.htm?BK=0010　 (香港)

※危険なため、リンクを踏めない様にアドレスを少し弄っています。

このアドレスのサイトが・・・


偽りそな銀行のログイン画面になります。（しかもセキュリティなし。）

普通は、実在するIDと関連するパスワードが無いとログインできませんが・・・

このサイトでは、無茶苦茶なIDとパスワードでログイン出来てしまいます。

次に出てくる画面は・・・・


オンライン取引で使う確認番号を聞いてきます。

これを1行目から5行目までを繰り返します。

その後・・・



”アカウントの審査が完了致しました。”の表示が出て・・・（審査って・・・）

約15秒後に自動的に本物のりそな銀行のログイン画面に飛ばされます。



この詐欺サイトは、オンライン取引で使われるID・パスワードを盗み・・・
さらに、送金確認番号の情報も根こそぎ盗っていく詐欺です。

恐らく、入力終了から5分も経たない内に口座のお金が、
知らない別の口座へ不正送金されるものと思われます。


皆様、この様な詐欺メールにもご注意くださいね。