[お支払いの確認]: Appleからの領収書: Top-up Mobile Ledendsという詐欺メールを解析


公開日:

[お支払いの確認]: Appleからの領収書: Top-up Mobile Ledendsというメールが届きました。

購入したものではないと思えばきっと確認画面へのリンクを踏むだろう、という類の詐欺だと考えられますので解析してみます。

送信元のFromは

となっており、App Storeと表示されるのにメールアドレスのドメインはGoogle.comとなっています。

Return-Pathは

となっており、AppleやGoogleと全く異なるドメインになっています。

Received:fromは

となっていて、Gmailをリレーしているようです。

また、thewanian[.]comはwhois情報が存在しません。

先のAmazonのフィッシング詐欺メールと類似しています。

誘導先は

というドメインになっています。

これは短縮URLサービスであり、実際の転送先は

となります。

このドメインのwhois情報は

となっており、Contact Privacy Inc.のプライバシー保護サービスを利用していることが分かりました。

明らかにAppleのものとは異なりますので、アクセスしたり個人情報等を入力しないよう、注意が必要です。


カテゴリ:,
タグ:,,



関連記事