「オーストラリアの火災で被害を受けた野生動物と自然環境のために」というWWF Japanを騙るフィッシング詐欺メールを解析

---

公開日:2020/2/10

---

「オーストラリアの火災で被害を受けた野生動物と自然環境のために」というフィッシング詐欺メールを解析してみます。

■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■　　donation yahoo 2/8/2020
本メールはドメインの運用（メール送受信やホームページの表示）に関わる
重要な通知となります。
■　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

という書き出しで始まりますが、ドメインの運用とは全く関係がありません。

メールの送信元のFromはlanpenglawfirm.comというドメインになっています。

ロッテ ××の××には、二桁の数字が入り、複数のパターンがあります。

Return-Pathでも同様です。

Received: fromで見てみると

となっており、IPアドレスは128.1.32.44であることが分かります。

Whoisを見てみると、

レジストラはアリババのようです。

誘導先は、

となっており、Yahoo.co.jpではなくdonation-yoho.tsdsadg[.]comであることが分かります。

 

フッターには、

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
WWFJapan (Roppongi)
　東京都港区三田1-4-28 三田国際ビル3階 ,03-3769-1717

　※本メールは送信専用です。
　  お問い合わせは上のURLの、専用フォームよりお願いします。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　「WWFJapan」に掲載されているすべての記事、
　文章等の無断転載を禁止します。
　著作権はWWFが所有している。
　CopyrightWWFCo., Ltd. 2020
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 E202010242

という記載がありE202010242という番号が振られています。

「2020年chromeアンケート。iPhone11を入手するチャンスがある」というフィッシング詐欺メールがありましたが、これにはE191010242という番号が振られていました。

2019年秋に流行したJCBカードのMyJCBの偽ログインページに誘導するメールにもE191010242という番号が振られていました。

メーラーもその時と同様、

https://www.foxmail.com/で公開されている中国製メーラーです。

メールのパターンが似ていますので、同一のグループなのではないかと考えられます。

警告画面が表示されるかとは思いますが、くれぐれも上記フィッシング詐欺サイトへのアクセスはおやめください。

上記のドネーションは、以下のURLに正規のページがあります。

なおこちらでも上記フィッシング詐欺への警告を行っています。

https://donation.yahoo.co.jp/detail/174006/

 

関連記事

---

• B!

---

カテゴリ：スパム,フィッシング
タグ：WWF Japan

---

---

関連記事

---