ブログ - 【AEON CREDIT】銀行から緊急のご連絡 1159 というフィッシングメール
これも既にテイクダウンされているのだけれど,しつこくフィッシングメールがきますね.
うちに到着した実績からすると,ばらまきの範囲としては広範囲の模様.
メールの本文とのバランスでは違和感がとてもあるイオンのロゴ.調べ方が悪いかもしれないけれど,ちょっと古いキャンペーンのようですが,ソースコードを見ると一応イオンの公式サイトから素材を持ってきていました.
そしてソースを見ていると何か不思議な隠し文字があることを発見.
テキストを選択すると,「かダ」という文字が白色で埋め込まれていることがわかります.
ただのタイポの模様...
そして同じくソースコードを見ていると,ビーコンでもない謎のURLが.
調べるとAWSが使っているIPアドレスの模様.素性を確認.
あかーん!
ダメー!
Microsoft Edgeでアクセスしてみると止められてしまいました.
無視してでも移動しようとしても通信できない模様.
メールヘッダを確認してみます.
China UnicomだったりデタラメなX -Mailerだったりする点が,この前のアマゾンの太和田誠宛のフィッシングメールと似ていますね.
うちに到着した実績からすると,ばらまきの範囲としては広範囲の模様.
メールの本文とのバランスでは違和感がとてもあるイオンのロゴ.調べ方が悪いかもしれないけれど,ちょっと古いキャンペーンのようですが,ソースコードを見ると一応イオンの公式サイトから素材を持ってきていました.
そしてソースを見ていると何か不思議な隠し文字があることを発見.
テキストを選択すると,「かダ」という文字が白色で埋め込まれていることがわかります.
ただのタイポの模様...
そして同じくソースコードを見ていると,ビーコンでもない謎のURLが.
調べるとAWSが使っているIPアドレスの模様.素性を確認.
あかーん!
ダメー!
Microsoft Edgeでアクセスしてみると止められてしまいました.
無視してでも移動しようとしても通信できない模様.
メールヘッダを確認してみます.
China UnicomだったりデタラメなX -Mailerだったりする点が,この前のアマゾンの太和田誠宛のフィッシングメールと似ていますね.
