三菱電機、不正アクセスにより防衛省の「注意情報」が流出した可能性を発表
Your card temporarily suspended.という三井住友カードを騙るフィッシング詐欺メールを解析する
LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認というフィッシング詐欺メールを解析
公開日: 最終更新日:
同じく、LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認というメールの分析です。
メール文面は以下の通りです。
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
https://www.jujgtd.com/js6/mainjspsid=rBQMutGGaKpsLYLHzge
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から15時までです。
——————————————————————————–
LINE
LINE Corporation
——————————————————————————–
送信元を確認してみます。
|
1 2 |
From: LINE <dux@yzuzhvjuloorg.cn> Return-Path: <dux@yzuzhvjuloorg.cn> |
送信者名はLINEとなっていますが、yzuzhvjuloorg.cnというドメインが使われており、これは中国のドメインです。
送信元のサーバーも見てみます。
|
1 |
Received: from 114.24.73.18 (EHLO yzuzhvjuloorg.cn) (114.24.73.18) |
114.24.73.18というIPアドレスから送信されているようです。
このIPアドレスが割り振られているのは、台湾です。
最初のケースと非常に似ています。
次に誘導先を調べてみます。
文中のリンクを見ると、
|
1 |
https://www.jujgtd[.]com/js6/mainjspsid=rBQMutGGaKpsLYLHzge |
となっていますが、これはあくまでアンカーテキストがwww.jujgtd.com なだけで、実際のリンク先はwww.fbkyte[.]comとなっています。
これもフィッシング詐欺メールです。
参考:
関連記事
カテゴリ:スパム,フィッシング
タグ:LINE,スパムメール,フィッシング詐欺
関連記事
人気記事
