ブログ - 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません というフィッシングメール
【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/5/13 19:57
ちょっと見慣れないタイプの文面のアマゾンを騙るフィッシングメールが来た.
調べてみると雑すぎる内容だったので,わざわざ記載.でも時間軸がちょっとずれている.
文書もおかしいので一目瞭然なのだけれど,リンク先のURLを確認.
Microsoft Edgeで閲覧すると,NET::ERR_CERT_COMMON_NAME_INVALIDというエラーが出てて,見た目わからないけれど触れるようになっていたのでクリック.
すると証明書のダンプが出てきました.他のドメインの証明書が使われているということ.
まずはsoriagrkaというアクセス先のドメインの取得状況を確認.
2日前に取得している模様.GMOインターネット,つまりお名前.comで.
次にreiakmdaというドメインを検索.
証明書の記載のドメインは今は無い模様.証明書を確認.
証明書はLet`s Encryptで作られている.作られているからにはその時にはドメインが存在したのかな? そしてこのメールは昨日(5/12 5:39am JST)に届いているけれど,有効になるのが今日(5/13 13:57 JST)になっている.
さらにVTで確認してみる.
証明書のあるreiakmdaの方もGMO Internetでドメイン取得になっているなぁ.
Historical SSL Certificatesの中にあるorsjadlarというドメインを調べると,中国語のサイトのエラーが出てきました.
引用: なんか,とても雑だな.
調べてみると雑すぎる内容だったので,わざわざ記載.でも時間軸がちょっとずれている.
文書もおかしいので一目瞭然なのだけれど,リンク先のURLを確認.
Microsoft Edgeで閲覧すると,NET::ERR_CERT_COMMON_NAME_INVALIDというエラーが出てて,見た目わからないけれど触れるようになっていたのでクリック.
すると証明書のダンプが出てきました.他のドメインの証明書が使われているということ.
まずはsoriagrkaというアクセス先のドメインの取得状況を確認.
Domain Name: soriagrka.com
Registry Domain ID: 2695512311_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Updated Date: 2022-05-12T03:40:20Z
Creation Date: 2022-05-11T18:36:49Z
Registrar Registration Expiration Date: 2023-05-11T18:36:48Z
Registrar: GMO INTERNET, INC.
次にreiakmdaというドメインを検索.
$ whois www.reiakmda.com
% IANA WHOIS server
>>> Last update of whois database: 2022-05-13T10:37:15Z <<<
証明書はLet`s Encryptで作られている.作られているからにはその時にはドメインが存在したのかな? そしてこのメールは昨日(5/12 5:39am JST)に届いているけれど,有効になるのが今日(5/13 13:57 JST)になっている.
さらにVTで確認してみる.
証明書のあるreiakmdaの方もGMO Internetでドメイン取得になっているなぁ.
Historical SSL Certificatesの中にあるorsjadlarというドメインを調べると,中国語のサイトのエラーが出てきました.
引用:
没有找到站点
您的请求在Web服务器中没有找到对应的站点!
サイトが見つかりません
あなたのリクエストは、ウェブサーバー内で該当するサイトを見つけられませんでした!
