「Amazon.co.jp ご登録のアカウント(名前、パスワード、その他個人情報)の確認」というメールを分析する【詐欺】
NECにサイバー攻撃、約28,000ファイルが流出の可能性
「2020年chromeアンケート。iPhone11を入手するチャンスがある」というメールが来たから解析してみる【詐欺】
公開日:
「2020年chromeアンケート。iPhone11を入手するチャンスがある」というメールが来ました。
ありがちなフィッシング詐欺ではありますが、念のため追いかけてみましょう。
送信元のメールアドレスは、
|
1 |
From: kacibz <mzv@zxheb.org> |
となっています。
正直ですね、ChromeでもGoogleでもありません。
|
1 |
Received: from zxheb.org (unknown [120.132.13.78]) |
送信元のIPもホスト名も実に正直です。
ただ、whoisを検索してみるとNot Foundでした。
仕方ないので、IPアドレスを調べてみます。
|
1 2 3 4 5 6 7 |
netname: CloudVsp descr: CloudVsp.Inc descr: NO.18 Building University of Technology descr: Beijing Economic-Technological Development Area admin-c: HL2919-AP tech-c: XM632-AP country: CN → (中国) |
皆さんの想像通り、中国でした。
http://www.cloudvsp.com/ですね、北京にあるクラウドホスティング会社です。
誘導しようとした先は、
|
1 |
https://google-chrome.dsldsf.com/? |
となっています。
https://google-chrome.dsldsf.com/?はdsldsf.comのサブドメインです。
IPアドレスは104.27.128.208でした。
ドメインのwhoisを見ると、
|
1 2 3 4 5 6 7 8 |
Domain Name: DSLDSF.COM Registry Domain ID: 2440681964_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2020-01-27T13:01:48Z Creation Date: 2019-10-06T07:57:43Z Registry Expiry Date: 2020-10-06T07:57:43Z Registrar: GoDaddy.com, LLC |
ドメインレジストラはgodaddyですね。
IPアドレスはCLOUDFLAREでした。
CLOUDFLAREを使うと、VPSなどのIPアドレスを隠すことができます。
実際のサイト自体は、
当然危険なサイトとして認識されています。
この先に進むと、今度はCLOUDFLAREのセキュリティが動作しブロックします。
興味深いのは、このメール末尾の、
E191010242
という数字です。
これは2019年秋に流行したJCBカードの、MyJCBの偽ログインページに誘導するメールに付記されていたものと同一です。
「MyJCB」かたるフィッシングメールに注意、ID・パスワードの再登録促してカード情報などを窃取
よって、同一のグループなのではないかと考えられます。
利用されていたメーラー情報も、
|
1 |
X-mailer: Foxmail 6, 13, 102, 15 [en] |
https://www.foxmail.com/で公開されている中国製メーラーです。
当然詐欺です。
関連記事
カテゴリ:フィッシング
タグ:chromeアンケート,iPhone11を入手するチャンス,スパムメール,フィッシング詐欺
関連記事
人気記事
