Fw: 【bitbank[.]cc】お知らせ、というメールがフィッシング詐欺かを検証する


公開日:

Fw: 【bitbank[.]cc】お知らせ というメールがフィッシング詐欺か検証します。

仮想通貨の取引所であるビットバンクを送信元とし、ビットバンク アカウント情報の確認を促すメールです。

この確認は義務付けられており、確認をしないとアカウントを停止する可能性がある、と追記されています。

メール本文は以下の通り。

お客様各位,

最近行われましたプライバシーポリシーの改定に伴いまして、お客様の ビットバンク アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。

ご確認のお手続きは、一回限りで、数分で終了致します。

お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

続けるにはこちらをクリック

この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。

お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

敬具,

ビットバンク

bitbankからとされるメールの検証・メール画面

まずは送信元を調べてみます。

 送信者名はbitbank, Inc.となっており、送信元・Return-Pathともに同じアドレスからで、improvesoft.com[.]arというドメインからです。

このドメインは、アルゼンチンの企業に紐づいたものですが、whois情報の詳細が出ていません。

そこで送信元サーバーを調べてみます。

190.106.132[.]123というIPアドレスが出てきました。

このIPアドレスを調べてみると、

やはりアルゼンチンのIPアドレスでした。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文のソースを確認すると、

となっており、 https://pro.sociasyrossello[.]es/upload/zips/sonava.phpが遷移先だということが分かりました。

このドメイン、sociasyrossello[.]es はスペインのドメインです。

安全を担保したうえでこのURLにアクセスしてみます。

bitbankからとされるメールの検証・遷移先画面1

日本語でbitbankのログイン画面が表示されました。

URLが当初の遷移先ではありません。matrizluzenergia[.]com.br というドメインへリダイレクトされているようです。

なお、現在のビットバンクの公式サイトから遷移するログイン画面はこちらです。

ビットバンク公式ログイン画面

Google reCAPTCHAのサービス等が使われています。また、正しいドメインが使われているかの注意喚起がされています。

このように、このメールからの遷移先には、ビットバンクのログインページを模した偽のサイトが運用されていました。

なお、偽のログイン画面から進めると

bitbankからとされるメールの検証・遷移先画面2

認証コードを求められました。

その後

bitbankからとされるメールの検証・遷移先画面3 bitbankからとされるメールの検証・遷移先画面4

なぜかMicrosoftのサービスへのサインイン画面が表示されます。

IPアドレスは177.93.106[.]42です。

このIPはブラジルのホスティングサービスを利用したものでした。

Fw: 【bitbank[.]cc】お知らせ、というメールはフィッシング詐欺

Fw: 【bitbank[.]cc】お知らせ、というメールはフィッシング詐欺です。

このメールの送信者名は、bitbank, Inc.とされていますが、送信元メールアドレスは のドメインのアカウントが設定されていますが送信元アドレスとReturn-Pathのドメインは improvesoft.com[.]ar となっており、アルゼンチンのものです。

また送信元サーバーもアルゼンチンのサーバーです。

メール本文中にあるリンクの遷移先より、ブラジルのホスティングサービスを利用して運営されているbitbankの偽のサイトへリダイレクトされます。

くれぐれもアカウント情報やメールパスワード、仮想通貨に関する個人情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,,



関連記事