ブログ - お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】というフィッシングメール
お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/7/25 16:27
よく来るやつなんだけど,ふと,誘導先URLを見たらrandom stringというキーワードが散りばめられていて.
ランダム文字列の差し込み機能が動いてない状態で送って来ている模様.送信元は香港にあるテンセントのデータセンタ.
引用:
誘導先URLにアクセスするとリキャプチャのような画面が一瞬表示される.
隠蔽してあるランディングページにアクセスするとCloudFlareの警告ページが表示された.
最終的なフィッシングサイトはテイクダウン済みの模様.
AbuseIPDBで調査.
あまり素性が良いわけではない模様.
ランダム文字列の差し込み機能が動いてない状態で送って来ている模様.送信元は香港にあるテンセントのデータセンタ.
引用:
お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
お荷物情報
発送 ご不在
送り状番号: 2514-6541-xxxx
サービス名: 宅急便
荷物の配送状況を確認する
※再配達手続きが2日以内に完了しない場合、商品は自動的に発送元に返送されますので、ご注意ください。
何かご質問がありましたら、お気軽にお問い合わせください。
ご協力に感謝いたします。
誘導先URLにアクセスするとリキャプチャのような画面が一瞬表示される.
隠蔽してあるランディングページにアクセスするとCloudFlareの警告ページが表示された.
最終的なフィッシングサイトはテイクダウン済みの模様.
$ dig barceounges-wimprlo.instanthq.com🆑
; <<>> DiG 9.10.6 <<>> barceounges-wimprlo.instanthq.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53408
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;barceounges-wimprlo.instanthq.com. IN A
;; ANSWER SECTION:
barceounges-wimprlo.instanthq.com. 30 IN A 129.226.210.239🈁
;; Query time: 242 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Jul 25 15:43:40 JST 2024
;; MSG SIZE rcvd: 78
$AbuseIPDBで調査.
あまり素性が良いわけではない模様.
