私のところにも怪しいメールがよく来るのですが、今日はこんなの来ました。

怪しい本文

本文のリンクが怪しいです。

このたびは、MUFGカードをご利用いただきありがとうございます。

ご利用限度額の増額が可能となっております。
増額をご希望される場合は、手続きをお願いします。
https://cr-mfug.(省略).com
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
https://cr-mfug.(省略).com
━━━━━━━━━━━━━━━
※本メールは送信専用です。
━━━━━━

実際にアクセスしてみたら、Google Safe Browsingで警告が出ました。

無視してアクセスすると、こうなります。

上の画面キャプチャにはアドレスが出ていますが、決してアクセスしないようにしましょう。

日本のサイトから送られているように見える

問題は、メールヘッダに記録されているアドレスが日本に見えることです。

Received: from 202.93.77.118 (EHLO mufg.jp) (118.27.74.251)

このアドレス、whoisおよびGeoIPで調べたら

BroadBand Tower, Inc.

となっており、東京都内のアドレスでした。

また、送信ドメイン認証は

Received-SPF: fail (mufg.jp: domain of xwje@mufg.jp does not designate 118.27.74.251 as permitted sender) receiver=mufg.jp; client-ip=118.27.74.251; envelope-from=xwje@mufg.jp;

となっており、失敗していました。

怪しいメールはクリックしないよう、ご注意を。