ブログ - 【旭友通信1030】ご不幸通知 と言うフィッシングメール
謎の不幸のメール?
旭友通信が旭友会というAGC(旧旭硝子)の退職者のOB会を狙っているなら,齢層高そうなので「ご不幸」というのもわからんではないけど,普通は「訃報」だろうな.
ちなみにAGCの従業員数.
引用: 大企業とはいえ,フィッシングメールを送る騙すターゲットとしてはピンポイントすぎる.
そして誘導先サイトに行くと,携帯電話番号を入力させ,SMS認証を通すようになっているけど,STORES.JPにある店子のbeyond_i STOREで,わけわからん写真撮影を購入させるっぽい. イオンやJCBの残骸も散見される.
引用:
携帯電話の最初の3桁をチェックしてる.
出鱈目で認証してみる.
ぐるぐるになって,しばらくしたらエラーが出た.裏で実際に認証に行っているっぽい.どこに通信しているのか.
気になってソースコードを確認.
ディレクトリ名にイオンの形跡があるけど,stores.jpに対するコメントが残ってる.
コメントにあるURLにアクセスするとこのようなサイトに.
8000円で個人撮影.EQ03で検索しても有名な撮影者は出てこない.このサイトが出てくる.
beyond_iのショップで売られている他のものを確認.想像できるようなできないような.売っているのはサービスなので,なんか架空の偽物のサイトっぽいんだけど.
STORES.jpというのは,元フリークアウトの人が作っているサイトの模様.
このJCBのURLは現在は存在してないので,このソースコードの転用元とかの何かの名残りか.
beyond_iのショップの連絡先に記載のあるメアドを調べたら,漏洩した形跡が.
Peatixで漏洩したのか.乗っ取られている可能性はありますね.
最後に,メールヘッダを確認.
アルテリア,Vectant,UCOMの固定回線にから,Supmailerと言う迷惑メール御用達ツールを使って送信してきている.サーバからではなくWindows用GUIツール.
メールアドレスで使われているドメインを調べると車系の会社のようだが,もしかしてこれも乗っ取られているのかもしれないね.
旭友通信が旭友会というAGC(旧旭硝子)の退職者のOB会を狙っているなら,齢層高そうなので「ご不幸」というのもわからんではないけど,普通は「訃報」だろうな.
ちなみにAGCの従業員数.
引用:
AI による概要
AGCの従業員数は、単独で約8,014名、連結で約53,700名です(2024年12月末時点)。
そして誘導先サイトに行くと,携帯電話番号を入力させ,SMS認証を通すようになっているけど,STORES.JPにある店子のbeyond_i STOREで,わけわからん写真撮影を購入させるっぽい. イオンやJCBの残骸も散見される.
引用:
出席日リスト
https[:]//www.intl-c7yule[.]com/article/it
携帯電話の最初の3桁をチェックしてる.
出鱈目で認証してみる.
ぐるぐるになって,しばらくしたらエラーが出た.裏で実際に認証に行っているっぽい.どこに通信しているのか.
気になってソースコードを確認.
ディレクトリ名にイオンの形跡があるけど,stores.jpに対するコメントが残ってる.
コメントにあるURLにアクセスするとこのようなサイトに.
8000円で個人撮影.EQ03で検索しても有名な撮影者は出てこない.このサイトが出てくる.
beyond_iのショップで売られている他のものを確認.想像できるようなできないような.売っているのはサービスなので,なんか架空の偽物のサイトっぽいんだけど.
STORES.jpというのは,元フリークアウトの人が作っているサイトの模様.
このJCBのURLは現在は存在してないので,このソースコードの転用元とかの何かの名残りか.
beyond_iのショップの連絡先に記載のあるメアドを調べたら,漏洩した形跡が.
Peatixで漏洩したのか.乗っ取られている可能性はありますね.
最後に,メールヘッダを確認.
アルテリア,Vectant,UCOMの固定回線にから,Supmailerと言う迷惑メール御用達ツールを使って送信してきている.サーバからではなくWindows用GUIツール.
メールアドレスで使われているドメインを調べると車系の会社のようだが,もしかしてこれも乗っ取られているのかもしれないね.
