ブログ - 【Uber】ご注文内容の\xB4_\xD5J [メ\xA9`ルコ\xA9`ド UE934] ウーバーイーツを語るフィッシングメール
【Uber】ご注文内容の\xB4_\xD5J [メ\xA9`ルコ\xA9`ド UE934] ウーバーイーツを語るフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/2/11 18:58
3日ほど前にカミさんに届いていたけれど,私のもっている漏洩メアドにも来はじめました!w
ご指定のURLにアクセスしてみると電話番号を入力させる画面に.到着して半日経つけどまだテイクダウンされてない模様.
固定電話の電話番号を入力してみました.
SMSのコードを送ったのだろうか? なんともこの先のサイトが重たいからか,動作しません.502エラーも出るし.大量にアクセスされているのかな?
whoisをみるとこれ.
アリババ シンガポールを使って昨日登録したばかりの模様.最近よく見かけるね.
WebPulseの評価はフィッシングになっていました.
引用: そしてサイト自体は,jQuery v2.1.4を使っているのでクロスサイトスクリプティングの脆弱性を含んでいますね.
SpamAssassinのスコアは13.内訳はこんな感じ.
DOS_OE_TO_MXは,Outlook Expressのヘッダを偽装してメールサーバに接続しているという事のようです.ちなみに,メールヘッダには"X-Mailer: Microsoft Outlook Express 6.00.2900.5512"とかかれていました.Windows XP時代のOutlook
RDNS_NONEは,Reverse DNS,送信元のIPアドレスがDNSで逆引きできない時にスコアが上がります.
URIBL_ABUSE_SURBLのスコアが高い.この指標はメッセージ中に含まれるURLが不正サイトかSURBLリストでチェックしているもの.
SURBL Lists
http://www.surbl.org/lists
フィッシング協議会でも情報が出てますね..
Uber Eats をかたるフィッシング (2022/01/28)
https://www.antiphishing.jp/news/alert/uber_eats_20220128.html
ちなみに,件名の「メ\xA9`ルコ\xA9`ド」は「メールコード」なので,"\xA9`"は,ハイフンの様です,ユニコード表でみると,00A9はちょっと違う様だけれど・・・
ご指定のURLにアクセスしてみると電話番号を入力させる画面に.到着して半日経つけどまだテイクダウンされてない模様.
固定電話の電話番号を入力してみました.
SMSのコードを送ったのだろうか? なんともこの先のサイトが重たいからか,動作しません.502エラーも出るし.大量にアクセスされているのかな?
whoisをみるとこれ.
Domain Name: ucbcroets.top
Registry Domain ID: D20220211G10001G_76237956-top
Registrar WHOIS Server: whois.aliyun.com
Registrar URL: http://www.alibabacloud.com
Updated Date:
Creation Date: 2022-02-10T17:45:54Z
Registry Expiry Date: 2023-02-10T17:45:54Z
Registrar: Alibaba.com Singapore E-Commerce Private Limited
WebPulseの評価はフィッシングになっていました.
引用:
この URL はセキュリティリスクに分類されています
フィッシング (Phishing)
最終評価日: 2022年2月11日 07:03 JS
SpamAssassinのスコアは13.内訳はこんな感じ.
X-Spam-Status: Yes, score=13.121 tagged_above=2 required=6
tests=[CHARSET_FARAWAY_HEADER=3.2, 🈁
DOS_OE_TO_MX=3.086, 🈁
HEADER_FROM_DIFFERENT_DOMAINS=0.249,
HTML_MESSAGE=0.001,
MIMEOLE_DIRECT_TO_MX=0.001,
MIME_CHARSET_FARAWAY=2.45, 🈁
RDNS_NONE=1.274, 🈁
SPF_FAIL=0.919,
SPF_HELO_FAIL=0.001,
T_SCC_BODY_TEXT_LINE=-0.01,
URIBL_ABUSE_SURBL=1.948, 🈁
URIBL_BLOCKED=0.001,
URIBL_PH_SURBL=0.001]
autolearn=no autolearn_force=no
RDNS_NONEは,Reverse DNS,送信元のIPアドレスがDNSで逆引きできない時にスコアが上がります.
URIBL_ABUSE_SURBLのスコアが高い.この指標はメッセージ中に含まれるURLが不正サイトかSURBLリストでチェックしているもの.
SURBL Lists
http://www.surbl.org/lists
フィッシング協議会でも情報が出てますね..
Uber Eats をかたるフィッシング (2022/01/28)
https://www.antiphishing.jp/news/alert/uber_eats_20220128.html
ちなみに,件名の「メ\xA9`ルコ\xA9`ド」は「メールコード」なので,"\xA9`"は,ハイフンの様です,ユニコード表でみると,00A9はちょっと違う様だけれど・・・
