ブログ - Anna added you to the friends list
件名にはAnnaと書いてあるけれど本文にはAlinesiと書いてあるフィッシングメールが.
アクセスするとトップレスビデオが見られると言っているけれど,Check-Inのリンク先はアニマルフォークミュージックとある.
その音楽サイトっぽいものをVTしてみた.
フィッシングサイトだという評価.
ちなみにGoogleでAlinesiを検索しようとすると,候補で出てきます.Annaの方は何も出てこないけれど.
メールヘッダをみると,SpamAssasinでのスコアでは3.6なのでうちのサーバではスパム判定してない.rbawesomeというサイトでメーリングリストを管理している様なので,該当サーバにアクセスしてみる.
既にシャットダウンされている模様.翻訳するとこういう感じ.
サングラスの偽ショッピングサイトになる模様.
整理するとこんな感じ?
アダルトSNS?への誘導からの,
違法音楽サイトへの登録からの,
偽物サングラスの販売サイトを模したフィッシングサイトへの誘導
フィッシングサイトの使い回し失敗ってことかなぁ.
ドメインを取ったのが2021年8月.
今日から4日前の1/24が最終変更時なので,このときにテイクダウンされたのだろうな.
アクセスするとトップレスビデオが見られると言っているけれど,Check-Inのリンク先はアニマルフォークミュージックとある.
その音楽サイトっぽいものをVTしてみた.
フィッシングサイトだという評価.
ちなみにGoogleでAlinesiを検索しようとすると,候補で出てきます.Annaの方は何も出てこないけれど.
メールヘッダをみると,SpamAssasinでのスコアでは3.6なのでうちのサーバではスパム判定してない.rbawesomeというサイトでメーリングリストを管理している様なので,該当サーバにアクセスしてみる.
既にシャットダウンされている模様.翻訳するとこういう感じ.
サングラスの偽ショッピングサイトになる模様.
整理するとこんな感じ?
フィッシングサイトの使い回し失敗ってことかなぁ.
ドメインを取ったのが2021年8月.
# whois.verisign-grs.com
Domain Name: RBAWESOME[.COM
Registry Domain ID: 2631868659_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2022-01-24T12:56:05Z 🈁
Creation Date: 2021-08-06T03:07:13Z 🈁
Registry Expiry Date: 2022-08-06T03:07:13Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: 480-624-2505
Domain Status: ok https://icann.org/epp#ok
Name Server: PDNS07.DOMAINCONTROL.COM
Name Server: PDNS08.DOMAINCONTROL.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2022-01-27T08:29:05Z <<<
