フィッシング詐欺メール
先日、こんなメールが来ました。
(クリックすると拡大して見れます)
このメールを見て「怪しい」と思わなかった人・・・
情報セキュリティの教育が必要です。
これはフィッシング詐欺メール。
メール上のURLをクリックすると個人情報を盗むサイトへまっしぐら!
興味があったので少々解析してみました。
メールの送信元がnexson.co.jpに見えますが、中国のChina Unicomと回線契約をしているサーバです。
そして、URLをクリックするとどうなるのか仕掛けを解析すると、
nexsonではなく●●●.nexon.co.jp.cmzl-account.usa.ccと言うドイツの通信業者と契約しているサーバーへ誘導されます。
HTML形式のメールなので、見えているサイトと違うサイトへ飛ばせるのです。
こんな感じですから、皆さん引っかからないでくださいね。