ブログ - 【TS CUBIC CARD】本人情報緊急確認 というフィッシングメール
これも珍しくないタイプのフィッシングメール.
クレジットカード番号を入力させて,最後は本物のサイトに飛んで終わり.ただ,各入力項目のチェック精度が悪いので品質の低いサイト.
こんなメール.ユニークIDっぽいのが2つついているので,私が特定されないように削ってアクセス.
色々なURLパラメータを削ってもアクセスしたらログインページが表示されました.
この証明書はLet's Encrypt.
カード番号入力画面.期限切れやありえない物を入れても通過した.
WEB利用登録になってますね.お詫びの文面は正しい感じ.5秒ほどほっとくと転送されます.
最後は本物のサイトに飛ぶ.
メール送信のwhois情報.
引用:
誘導先のドメインのwhois情報.
Cloudflareを使っているのも最近多い.
もう一回アクセスしてみたけれど,ブロックされてどうにもならないな.
この画面のまま進みません.
クレジットカード番号を入力させて,最後は本物のサイトに飛んで終わり.ただ,各入力項目のチェック精度が悪いので品質の低いサイト.
こんなメール.ユニークIDっぽいのが2つついているので,私が特定されないように削ってアクセス.
色々なURLパラメータを削ってもアクセスしたらログインページが表示されました.
この証明書はLet's Encrypt.
カード番号入力画面.期限切れやありえない物を入れても通過した.
WEB利用登録になってますね.お詫びの文面は正しい感じ.5秒ほどほっとくと転送されます.
最後は本物のサイトに飛ぶ.
メール送信のwhois情報.
引用:
# whois.cnnic.cn
Domain Name: rmyyigr.cn
ROID: 20211201s10001s41681531-cn
Domain Status: ok
Registrant: 唐强
Registrant Contact Email: haolongchen@protonmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns9.hichina.com
Name Server: dns10.hichina.com
Registration Time: 2021-12-01 13:01:07
Expiration Time: 2022-12-01 13:01:07
DNSSEC: unsigned
誘導先のドメインのwhois情報.
# whois.cnnic.cn
Domain Name: voakkak.cn
ROID: 20210811s10001s39723068-cn
Domain Status: ok
Registrant: 唐强
Registrant Contact Email: haolongchen@protonmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: novalee.ns.cloudflare.com
Name Server: clark.ns.cloudflare.com
Registration Time: 2021-08-11 17:30:24
Expiration Time: 2022-08-11 17:30:24
DNSSEC: unsigned
$
もう一回アクセスしてみたけれど,ブロックされてどうにもならないな.
この画面のまま進みません.
