LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認というフィッシング詐欺メールを解析


公開日: 最終更新日:

同じく、LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認というメールの分析です。

メール文面は以下の通りです。

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。

こちらのURLをクリックしてください。安全認証

https://www.jujgtd.com/js6/mainjspsid=rBQMutGGaKpsLYLHzge

この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。

※URLの安全認証有効期限は毎日8時から15時までです。

——————————————————————————–

LINE

LINE Corporation

——————————————————————————–

送信元を確認してみます。

 送信者名はLINEとなっていますが、yzuzhvjuloorg.cnというドメインが使われており、これは中国のドメインです。

送信元のサーバーも見てみます。

 114.24.73.18というIPアドレスから送信されているようです。

このIPアドレスが割り振られているのは、台湾です。

最初のケースと非常に似ています。

次に誘導先を調べてみます。

文中のリンクを見ると、

 となっていますが、これはあくまでアンカーテキストがwww.jujgtd.com なだけで、実際のリンク先はwww.fbkyte[.]comとなっています。

これもフィッシング詐欺メールです。

参考:

LINEへの不正ログイン、LINEアカウント乗っ取りに対する注意喚起

固定ページ: 1 2

関連記事



カテゴリ:,
タグ:,,



関連記事