「2020年chromeアンケート。iPhone11を入手するチャンスがある」というメールが来たから解析してみる【詐欺】


公開日:

「2020年chromeアンケート。iPhone11を入手するチャンスがある」というメールが来ました。

ありがちなフィッシング詐欺ではありますが、念のため追いかけてみましょう。

送信元のメールアドレスは、

となっています。

正直ですね、ChromeでもGoogleでもありません。

送信元のIPもホスト名も実に正直です。

ただ、whoisを検索してみるとNot Foundでした。

仕方ないので、IPアドレスを調べてみます。

皆さんの想像通り、中国でした。

http://www.cloudvsp.com/ですね、北京にあるクラウドホスティング会社です。

誘導しようとした先は、

となっています。

https://google-chrome.dsldsf.com/?はdsldsf.comのサブドメインです。

IPアドレスは104.27.128.208でした。

ドメインのwhoisを見ると、

ドメインレジストラはgodaddyですね。

IPアドレスはCLOUDFLAREでした。

CLOUDFLAREを使うと、VPSなどのIPアドレスを隠すことができます。

実際のサイト自体は、

当然危険なサイトとして認識されています。

この先に進むと、今度はCLOUDFLAREのセキュリティが動作しブロックします。

興味深いのは、このメール末尾の、

 E191010242

という数字です。

これは2019年秋に流行したJCBカードの、MyJCBの偽ログインページに誘導するメールに付記されていたものと同一です。

「MyJCB」かたるフィッシングメールに注意、ID・パスワードの再登録促してカード情報などを窃取

よって、同一のグループなのではないかと考えられます。

利用されていたメーラー情報も、

https://www.foxmail.com/で公開されている中国製メーラーです。

当然詐欺です。

関連記事



カテゴリ:
タグ:



関連記事