ブログ - お客様のカードは一時的にブロックされています。 というVISAを騙るフィッシングメール
お客様のカードは一時的にブロックされています。 というVISAを騙るフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/3/28 12:26
今朝きたVISAを騙るフィッシングメール.

本日期限ということで,焦らせる手口.リンク先がWordPressの様になっているけれど,アクセスすると別のサイトに転送されます.

「りそなVISAカード」のフォントがちょっと違和感がある.
りそなカードで取扱のないDiscoverのテストコードを入力して進めてみた.13月2019年という存在しない&期限切れの有効期限.
すると,プログレス画面が一瞬表示されて次の様に.

3Dセキュア対応だということで,先程とは違う名前とよくあるパスワードを入力.

最初の画面に戻った.
メールに記載のある誘導先のFQDNにアクセスしてみた.

「A fost o eroare critică pe acest site web.」 ルーマニア語ですね.翻訳すると「本サイトで重大なエラーが発生しました。」となります.表面上は出来の悪いサイト.工事中というか.

引用: いつものshopifyを使っているのか.
PHP_ORIG_SCRIPTは,Sent by bot & other signs(ボットで送信&その他の記号)だそうです.ヘッダにはX-PHP-Originating-Script: 0:inc.phpというのが含まれているけれど."X-Amavis-Alert: BAD HEADER SECTION, Duplicate header field: "Reply-To""というのも関係あるのかなぁ.
メールからのURLは転送だけを行っていて,転送先もFQDNのトップページは壊れている様なサイトになっている.どちらも検査サイトからのアクセスが来てもUnder ConstructionとかPlaceHolderとなると思うけれど,サビディレクトリ配下に不正プログラムが入っているという感じです.

本日期限ということで,焦らせる手口.リンク先がWordPressの様になっているけれど,アクセスすると別のサイトに転送されます.

「りそなVISAカード」のフォントがちょっと違和感がある.

りそなカードで取扱のないDiscoverのテストコードを入力して進めてみた.13月2019年という存在しない&期限切れの有効期限.
すると,プログレス画面が一瞬表示されて次の様に.

3Dセキュア対応だということで,先程とは違う名前とよくあるパスワードを入力.

最初の画面に戻った.
メールに記載のある誘導先のFQDNにアクセスしてみた.

「A fost o eroare critică pe acest site web.」 ルーマニア語ですね.翻訳すると「本サイトで重大なエラーが発生しました。」となります.表面上は出来の悪いサイト.工事中というか.

引用:
此站点遇到了致命错误。
このサイトでは致命的なエラーが発生しました。
了解有关对WordPress进行故障排除的更多信息。
WordPressのトラブルシューティングについて詳しく解説しています。
X-Spam-Score: 8.508
X-Spam-Level: ********
X-Spam-Status: Yes, score=8.508 tagged_above=2 required=6
tests=[
BODY_EMPTY=1.094, BODY_URI_ONLY=0.624,
HTML_IMAGE_ONLY_04=0.342,
HTML_MESSAGE=0.001,
HTML_SHORT_LINK_IMG_1=0.139,
MPART_ALT_DIFF=0.724,
PHP_ORIG_SCRIPT=2.499,🈁
RDNS_NONE=1.274,
SCC_BODY_URI_ONLY=0.799,
SPF_HELO_NONE=0.001,
SPF_NONE=0.001,
T_REMOTE_IMAGE=0.01,
URI_WP_DIRINDEX=1
] autolearn=no autolearn_force=no
メールからのURLは転送だけを行っていて,転送先もFQDNのトップページは壊れている様なサイトになっている.どちらも検査サイトからのアクセスが来てもUnder ConstructionとかPlaceHolderとなると思うけれど,サビディレクトリ配下に不正プログラムが入っているという感じです.