[お支払いの確認]: Appleからの領収書： Top-up Mobile Ledendsという詐欺メールを解析

公開日:2020/2/13

[お支払いの確認]: Appleからの領収書： Top-up Mobile Ledendsというメールが届きました。

購入したものではないと思えばきっと確認画面へのリンクを踏むだろう、という類の詐欺だと考えられますので解析してみます。

送信元のFromは

From: "App Store" <noreply@google.com>

1	From: "App Store" <noreply@google.com>

となっており、App Storeと表示されるのにメールアドレスのドメインはGoogle.comとなっています。

Return-Pathは

Return-Path: <postmaster@thewanian.com>

1	Return-Path: <postmaster@thewanian.com>

となっており、AppleやGoogleと全く異なるドメインになっています。

Received:fromは

Received: from instance-1 (235.86.87.34.bc.googleusercontent.com. [34.87.86.235])

1	Received: from instance-1 (235.86.87.34.bc.googleusercontent.com. [34.87.86.235])

となっていて、Gmailをリレーしているようです。

また、thewanian[.]comはwhois情報が存在しません。

先のAmazonのフィッシング詐欺メールと類似しています。

誘導先は

https://qrs.ly/fnb7uau?poT0…

1	https://qrs.ly/fnb7uau?poT0…

というドメインになっています。

これは短縮URLサービスであり、実際の転送先は

https://eng.suppartwe.feedbacks.app-supportasosn.com/?inv

1	https://eng.suppartwe.feedbacks.app-supportasosn.com/?inv

となります。

このドメインのwhois情報は

Domain Name: app-supportasosn.com
Registry Domain ID: 2488345793_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.google.com
Registrar URL: https://domains.google.com
Updated Date: 2020-02-12T03:32:56Z
Creation Date: 2020-02-04T17:13:22Z
Registrar Registration Expiration Date: 2021-02-04T17:13:22Z
Registrar: Google LLC
Registrar IANA ID: 895
Registrar Abuse Contact Email: registrar-abuse@google.com
Registrar Abuse Contact Phone: +1.8772376466
Domain Status: clientDeleteProhibited https://www.icann.org/epp#clientDeleteProhibited
Domain Status: clientHold https://www.icann.org/epp#clientHold
Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://www.icann.org/epp#clientUpdateProhibited
Registry Registrant ID:
Registrant Name: Contact Privacy Inc. Customer 1246405321
Registrant Organization: Contact Privacy Inc. Customer 1246405321
Registrant Street: 96 Mowat Ave
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M4K 3K1
Registrant Country: CA
Registrant Phone: +1.4165385487
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: bq18dwf21aga@contactprivacy.email

Domain Name: app-supportasosn.com

Registry Domain ID: 2488345793_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.google.com

Registrar URL: https://domains.google.com

Updated Date: 2020-02-12T03:32:56Z

Creation Date: 2020-02-04T17:13:22Z

Registrar Registration Expiration Date: 2021-02-04T17:13:22Z

Registrar: Google LLC

Registrar IANA ID: 895

Registrar Abuse Contact Email: registrar-abuse@google.com

Registrar Abuse Contact Phone: +1.8772376466

Domain Status: clientDeleteProhibited https://www.icann.org/epp#clientDeleteProhibited

Domain Status: clientHold https://www.icann.org/epp#clientHold

Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited

Domain Status: clientUpdateProhibited https://www.icann.org/epp#clientUpdateProhibited

Registry Registrant ID:

Registrant Name: Contact Privacy Inc. Customer 1246405321

Registrant Organization: Contact Privacy Inc. Customer 1246405321

Registrant Street: 96 Mowat Ave

Registrant City: Toronto

Registrant State/Province: ON

Registrant Postal Code: M4K 3K1

Registrant Country: CA

Registrant Phone: +1.4165385487

Registrant Phone Ext:

Registrant Fax:

Registrant Fax Ext:

Registrant Email: bq18dwf21aga@contactprivacy.email

となっており、Contact Privacy Inc.のプライバシー保護サービスを利用していることが分かりました。

明らかにAppleのものとは異なりますので、アクセスしたり個人情報等を入力しないよう、注意が必要です。

カテゴリ：スパム,フィッシング
タグ：Apple,スパムメール,フィッシング詐欺

[お支払いの確認]: Appleからの領収書： Top-up Mobile Ledendsという詐欺メールを解析

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

[お支払いの確認]: Appleからの領収書： Top-up Mobile Ledendsという詐欺メールを解析

関連記事

関連記事

【重要なお知らせ】AEON ご利用確認のお願いというメールがフィッシング詐欺か検証する

Amazonアカウントは停止されていますというメールを解析する【Amazonフィッシング詐欺】

問い合わせフォームからたくさんの迷惑メールが届いたら、自動返信メールを悪用したスパムかも

【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する

※このメールはPayPay銀行の口座に不審アクセスが発見された方に自動配信しております。というメールがフィッシング詐欺か検証する

人気記事

CCSIのサービス

無料ツール