UJP - 【TS CUBIC CARD】本人情報緊急確認 というフィッシングメール

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ スパム・フィッシング の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - 【TS CUBIC CARD】本人情報緊急確認 というフィッシングメール

【TS CUBIC CARD】本人情報緊急確認 というフィッシングメール

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2022/7/5 17:50
 これも珍しくないタイプのフィッシングメール.

 クレジットカード番号を入力させて,最後は本物のサイトに飛んで終わり.ただ,各入力項目のチェック精度が悪いので品質の低いサイト.


 こんなメール.ユニークIDっぽいのが2つついているので,私が特定されないように削ってアクセス.

 色々なURLパラメータを削ってもアクセスしたらログインページが表示されました.


 この証明書はLet's Encrypt.


 カード番号入力画面.期限切れやありえない物を入れても通過した.


 WEB利用登録になってますね.お詫びの文面は正しい感じ.5秒ほどほっとくと転送されます.


 最後は本物のサイトに飛ぶ.

 メール送信のwhois情報.

引用:
# whois.cnnic.cn

Domain Name: rmyyigr.cn
ROID: 20211201s10001s41681531-cn
Domain Status: ok
Registrant: 唐强
Registrant Contact Email: haolongchen@protonmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns9.hichina.com
Name Server: dns10.hichina.com
Registration Time: 2021-12-01 13:01:07
Expiration Time: 2022-12-01 13:01:07
DNSSEC: unsigned

 誘導先のドメインのwhois情報.

# whois.cnnic.cn

Domain Name: voakkak.cn
ROID: 20210811s10001s39723068-cn
Domain Status: ok
Registrant: 唐强
Registrant Contact Email: haolongchen@protonmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: novalee.ns.cloudflare.com
Name Server: clark.ns.cloudflare.com
Registration Time: 2021-08-11 17:30:24
Expiration Time: 2022-08-11 17:30:24
DNSSEC: unsigned
$
 Cloudflareを使っているのも最近多い.

もう一回アクセスしてみたけれど,ブロックされてどうにもならないな.


 この画面のまま進みません.

トラックバック


広告スペース
Google