ブログ - Amazon・iTunes/AppleGift・GooglePlay ギフトカードの高価買取 として「買取ボブ」を騙るフィッシングメール
Amazon・iTunes/AppleGift・GooglePlay ギフトカードの高価買取 として「買取ボブ」を騙るフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/5/10 19:33
ピーティックスで漏洩したメアドにこんなメールが来た.
「買取ボブ」なる業者でギフト券を買い取りますというもの.ギフト券を持っていないし買取ボブも知らないけれど,URLもヘンテコだがアクセスしてみた.
振り込みまで15分とあるので,ギフト券のカード番号か何かを入力すれば即入金ということだろう.この場合偽サイトなので入力したギフト券を搾取されて終わりとなるでしょう.
サイトは数画面しかなさそうだけれど,アクセスしていたら503エラーが頻発.cloudflare-nginxのエラーが出てます.その前にDDoS対応のキャッシュサーバも挟んでいる模様.
ちなみにリンク先は全くありませんね.
HTTPSになっているのでSSL証明書を確認してみたら,Cloudflareのものになっていました.キャッシュサーバを使っている関係でしょうか.格安ホスティング&Let's Encryotよりは手が混んでいる感じ.
ちなみに「買取ボブ」にアクセスしたら本物と思われるサイトがありました.
本物と思えるサイトには運営会社情報もちゃんと記載があります.
SSL証明書はちゃんとドメインで取得されていてセコムですね.
ちなみに本物?のサイトは,買取5分だそうです.
「お魚通販.com 株式会社」がなんの会社だろうと調べたら,公式サイトがありました.
お魚通販.comは,会社としては2015年からあるみたいだけれど,貸金業者登録番号の記載があるけれど,(1)なのでここ3年以内に事業を始めたのかな.
【東京都登録】貸金業者一覧
https://www.sangyo-rodo.metro.tokyo.lg.jp/chushou/kashikin/search/
それは置いといて...
「 買取ボブのフィッシングサイト」は,まだ止まってないし報告も少ないようなので,フィッシング対策協議会に通報しました.
「買取ボブ」なる業者でギフト券を買い取りますというもの.ギフト券を持っていないし買取ボブも知らないけれど,URLもヘンテコだがアクセスしてみた.
振り込みまで15分とあるので,ギフト券のカード番号か何かを入力すれば即入金ということだろう.この場合偽サイトなので入力したギフト券を搾取されて終わりとなるでしょう.
サイトは数画面しかなさそうだけれど,アクセスしていたら503エラーが頻発.cloudflare-nginxのエラーが出てます.その前にDDoS対応のキャッシュサーバも挟んでいる模様.
ちなみにリンク先は全くありませんね.
HTTPSになっているのでSSL証明書を確認してみたら,Cloudflareのものになっていました.キャッシュサーバを使っている関係でしょうか.格安ホスティング&Let's Encryotよりは手が混んでいる感じ.
ちなみに「買取ボブ」にアクセスしたら本物と思われるサイトがありました.
本物と思えるサイトには運営会社情報もちゃんと記載があります.
SSL証明書はちゃんとドメインで取得されていてセコムですね.
ちなみに本物?のサイトは,買取5分だそうです.
「お魚通販.com 株式会社」がなんの会社だろうと調べたら,公式サイトがありました.
お魚通販.comは,会社としては2015年からあるみたいだけれど,貸金業者登録番号の記載があるけれど,(1)なのでここ3年以内に事業を始めたのかな.
【東京都登録】貸金業者一覧
https://www.sangyo-rodo.metro.tokyo.lg.jp/chushou/kashikin/search/
それは置いといて...
「 買取ボブのフィッシングサイト」は,まだ止まってないし報告も少ないようなので,フィッシング対策協議会に通報しました.
