BOA phishing mail
06/09/09 23:36 Category: Spam&Phishing
Bank of Americaからと装ったフィッシングメール.一時流行ったと聞いたが,再び出てきたのか.
「間違えたパスワードが規定回数以上入力されたため,アカウントがロックされました,あなたのアカウントプロフィファイルを更新する必要がありますので,オンラインアカウントにログインして下さい.」
という内容.
htmlメールで,ブラウザで見ると下図.ソースをコピペしてブラウザで表示させたので,ちょっと文字化けやレイアウトが崩れているのはご愛敬.画像は本物のサイトbankofamerica.comから引っ張ってきているらしい.
サイドバーの”Sign In”と,本文”Sign in to Secure Online Banking”のリンクがフィッシングのサイトらしい. "http://BankofAmerica.update00-server.com/home/index.htm" にリンクしている.
---------
Return-path: <*****@v-2519af350e934.*****>
Received: from antispamsv.***** ([**.**.**.26])by mailsv-n.*****(Sun Java System Messaging Server 6.2-1 (built Feb 24 2005))with ESMTP id <0KPG00AYBCUBFLV9@mailsv-n.*****> for*****@*****; Sat, 05 Sep 2009 00:11:00 +0900 (JST)
Received: from vcheck1.*****(vcheck1.***** [**.**.**.36]) by antispamsv.*****(Spam Firewall) with SMTP id 563886A9ED4 for <***>;Sat, 05 Sep 2009 00:10:56 +0900 (JST)
Received: from (176-234-126-200.*****.com.ar [200.**.**.**])by vcheck1.***** with smtp id06b6_1851c3da_9965_11de_b493_001422116316; Sat, 05 Sep 2009 00:10:44 +0900
Received: from 200.**.**.** by relay2.*****.com; Fri,04 Sep 2009 12:10:45 -0300
Date: Fri, 04 Sep 2009 12:10:45 -0300
From: Help Desk
Subject:
To: ***
Reply-to: *****@v-2519af350e934.*****
Message-id: <106390206.99276439842280@v-2519af350e934>
MIME-version: 1.0
X-Mailer: The Bat! (v2.00.5) Business
Content-type: text/html; charset=iso-8859-2
Content-transfer-encoding: 8BIT
X-Priority: 3 (Normal)
Original-recipient: rfc822;*****@*****
X-Text-Classification: normal
X-POPFile-Link: http://127.0.0.1:9000/jump_to_message?view=10745
灰色で囲った部分が "http://BankofAmerica.update00-server.com/home/index.htm" というサイトにリンクしている.他のリンク先はBank of Americaへリンク.
---------
ようやりますわ.
バンカメに口座は持っていないが,口座を作ろうとしたことはあるので,「作ったっけ?」と一瞬びっくり.こういう所への登録に使うはずの無い職場のアドレス宛に来たので,アクセスを思いとどまったが,もし自分が登録している所から来たら,確かにアクセスしてしまいそうである.
関連情報サイト:
「Bank of America」のフィッシング詐欺に新手口 フィッシング対策協議会、Bank of Americaを騙るフィッシングに注意喚起
Bank of Americaをかたるフィッシング(2008/3/31)
【注意喚起】Bank of Americaをかたるフィッシング(2008/9/11)
Bank of Americaをかたるフィッシングメール
「間違えたパスワードが規定回数以上入力されたため,アカウントがロックされました,あなたのアカウントプロフィファイルを更新する必要がありますので,オンラインアカウントにログインして下さい.」
という内容.
htmlメールで,ブラウザで見ると下図.ソースをコピペしてブラウザで表示させたので,ちょっと文字化けやレイアウトが崩れているのはご愛敬.画像は本物のサイトbankofamerica.comから引っ張ってきているらしい.
サイドバーの”Sign In”と,本文”Sign in to Secure Online Banking”のリンクがフィッシングのサイトらしい. "http://BankofAmerica.update00-server.com/home/index.htm" にリンクしている.
---------
Return-path: <*****@v-2519af350e934.*****>
Received: from antispamsv.***** ([**.**.**.26])by mailsv-n.*****(Sun Java System Messaging Server 6.2-1 (built Feb 24 2005))with ESMTP id <0KPG00AYBCUBFLV9@mailsv-n.*****> for*****@*****; Sat, 05 Sep 2009 00:11:00 +0900 (JST)
Received: from vcheck1.*****(vcheck1.***** [**.**.**.36]) by antispamsv.*****(Spam Firewall) with SMTP id 563886A9ED4 for <***>;Sat, 05 Sep 2009 00:10:56 +0900 (JST)
Received: from (176-234-126-200.*****.com.ar [200.**.**.**])by vcheck1.***** with smtp id06b6_1851c3da_9965_11de_b493_001422116316; Sat, 05 Sep 2009 00:10:44 +0900
Received: from 200.**.**.** by relay2.*****.com; Fri,04 Sep 2009 12:10:45 -0300
Date: Fri, 04 Sep 2009 12:10:45 -0300
From: Help Desk
Subject:
To: ***
Reply-to: *****@v-2519af350e934.*****
Message-id: <106390206.99276439842280@v-2519af350e934>
MIME-version: 1.0
X-Mailer: The Bat! (v2.00.5) Business
Content-type: text/html; charset=iso-8859-2
Content-transfer-encoding: 8BIT
X-Priority: 3 (Normal)
Original-recipient: rfc822;*****@*****
X-Text-Classification: normal
X-POPFile-Link: http://127.0.0.1:9000/jump_to_message?view=10745
灰色で囲った部分が "http://BankofAmerica.update00-server.com/home/index.htm" というサイトにリンクしている.他のリンク先はBank of Americaへリンク.
---------
ようやりますわ.
バンカメに口座は持っていないが,口座を作ろうとしたことはあるので,「作ったっけ?」と一瞬びっくり.こういう所への登録に使うはずの無い職場のアドレス宛に来たので,アクセスを思いとどまったが,もし自分が登録している所から来たら,確かにアクセスしてしまいそうである.
関連情報サイト:
「Bank of America」のフィッシング詐欺に新手口 フィッシング対策協議会、Bank of Americaを騙るフィッシングに注意喚起
Bank of Americaをかたるフィッシング(2008/3/31)
【注意喚起】Bank of Americaをかたるフィッシング(2008/9/11)
Bank of Americaをかたるフィッシングメール
新着情報
