「楽天市場」を騙る詐欺メール2

今回のものは雑すぎてあきれる。
いちばん上の「Rakuten」ロゴのリンク先は「https://uerjkdhnmbxccxnb.buzz/」
中段の「楽天ログイン」のリンク先も「https://uerjkdhnmbxccxnb.buzz/」
差出人も「rakuten.co.jp <noreply@xianyangbao.cn>」 この差出人を見ればスマホでもわかる
日本語も変だし

crontab

crontab -e
でcrontabテキストエディタに入る
プログラムを入力。ここまでは問題なし。
いざ保存して抜けようとしたら抜け方がわからない。
色々調べたら「insert」キーを押すごとに「– INSERT –」と「– REPLACE –」という表示が一番下の行に出てて、「ESC」キーを押してこれを表示させなくする。
「:wq」「ENTER」で抜けられた。
再度開いてみたが保存されていた。

「三菱UFJニコス銀行」を騙る詐欺メール2<確定>

1日もたたないうちにまた来た。
しかも転送先アドレスが異なっている。他の文章は全く同じなのに。

これで詐欺メール確定。このほかにも金融機関を装ったメールを確認しています。お互い気を付けましょう。

「amazon」を騙るあやしいメール<その2>

【理由】
中段の「Amazonログイン」のリンク先が「https://zhenhua68.com/50ag45rawhr5e0ah4」となっている。
カーソルを当てるだけでは「%{AUTOVALS1}」と関数らしきものが表示されるだけというプログラムをわからない人にはちょっと難しいテクニックも使用されている。

「三菱UFJニコス銀行」を騙るあやしいメール?

【理由】
中段の「ご利用確認はこちら」の次のリンクアドレスが「https://cr.mufg.srqpt.com」と似ているが、「srqpt.com」の部分が怪しい。なぜいきなり「.com」?他は全て「.jp」なのに。