みずほ銀行を騙ったフィッシングメールが届きました。
HTMLメールではないところがホンモノっぽいです。
この度、みずほダイレクトのセキュリティー強化の為、サーバーのバージョンアップを行いましたので、お客様にもご面倒をお掛けしますが必要事項を記入し更新手続きをお願いしております。
更新お手続きを怠るとみずほダイレクト使用中にエラーなどの発生が生じる可能性がありますので大至急、更新手続きをお願いします。
ログイン後、更新をお願いします。手続きページ
http://mizuho.serverkakunin.com/mizuho/indsex.php
ご面倒をお掛けいたしますがご協力お願いいたします。
メールサーバは mail.service-navi-jp.com というところを利用しており linode.com のVPSサーバのようです。
フィッシングするWebサーバは既に引けなくなっていましたが、whoisで serverkakunin.com のドメイン情報を見ると 登録者は wang dahai となっていて、これは中国のゲームのキャラ名らしいです。登録者の住所もデタラメな中国の住所。
最近は、この手の中国人が送ってくるフィッシングメールもだいぶ日本語が自然になってきて、ぱっと見ではわからないようになってきました。
んでページURLの最後、ファイル名が「indsex.php」となってます。typoだと思うんですがもうちょい気をつけろよとw