ブログ - お客様:Amazon プライム会費のお支払い方法に問題があります、支払い情報を更新する
お客様:Amazon プライム会費のお支払い方法に問題があります、支払い情報を更新する
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/2/26 1:41
宛先の差し込みができてないフィッシングメールが増えていると思うけれど.
今回の場合,SpamAssasinのスコアに注目.
このHOSTED_IMG_DIRECTというのは,大規模なCDNやeコマースサイトの画像ファイルへの直接リンクがあるという評価.
該当のメールを,Thunderbirdで確認するとこの様に.
ソースコードを見ても,BASE64でエンコードされているからそのままだと人間の可読性が低い.
そんな時には,CyberChefを使って確認.
thunderbirdがいう通り,確かにCDNを使っている様だ.
whoisするとmedia-amazon.comもssl-images-amazon.comもAmazonが管理していることがわかるし,FQDNはfastly.netを使っていることがわかる.
今回の場合,SpamAssasinのスコアに注目.
X-Spam-Status: Yes,
score=7.874 tagged_above=2 required=6
tests=[HOSTED_IMG_DIRECT_MX=2.395, 🈁
HTML_MESSAGE=0.001,
HTML_TEXT_INVISIBLE_STYLE=2.917,
RCVD_IN_VALIDITY_RPBL=1.284,
RDNS_NONE=1.274,
SPF_HELO_NONE=0.001,
SPF_NONE=0.001,
T_REMOTE_IMAGE=0.01,
T_SCC_BODY_TEXT_LINE=-0.01,
URIBL_BLOCKED=0.001]
このHOSTED_IMG_DIRECTというのは,大規模なCDNやeコマースサイトの画像ファイルへの直接リンクがあるという評価.
該当のメールを,Thunderbirdで確認するとこの様に.
ソースコードを見ても,BASE64でエンコードされているからそのままだと人間の可読性が低い.
そんな時には,CyberChefを使って確認.
thunderbirdがいう通り,確かにCDNを使っている様だ.
whoisするとmedia-amazon.comもssl-images-amazon.comもAmazonが管理していることがわかるし,FQDNはfastly.netを使っていることがわかる.
