UJP - お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください というSMSのURLがUnicodeだった件

Life is fun and easy!
不正IP報告数

Okan Sensor
Home Information Service Tech(Free) Tech(Member) Blog FAQ
 
メイン
ログイン

ユーザー名:


パスワード:





パスワード再発行手続き  |無料会員入会手続へ...
ブログ カテゴリ一覧

ブログ - お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください というSMSのURLがUnicodeだった件

お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください というSMSのURLがUnicodeだった件

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2022/7/14 17:07
 こんなメッセージが来た.


 在宅なので不在ってことはないのだけれど,URLの表示に違和感が.

 CyberChefを使って16進数に変換.

 これをアスキーコードで調べてみると・・・

http://497.𝙙𝗑𝖺u𝙬.com 誘導先のURL文字
68 74 74 70 3a 2f 2f 34 39 37 2e f0 9d 99 99 f0 9d 97 91 f0 9d 96 ba 75 f0 9d 99 ac 2e 63 6f 6d 16進数
h  t  t  p  :  /  /  4  9  7  .  ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? .  c  o  m  ASCIIコード
 ?で示している部分はUnicodeでした.

𝙙 f0 9d 99 99
𝗑 f0 9d 97 91 
𝖺 f0 9d 96 ba 
u 75  ←ここだけアスキーコード
𝙬 f0 9d 99 ac
 コードを調べてみたら数学用英数字記号(Mathematical Alphanumeric Symbols)にあたるものです.

参考:オレンジ工房 ORANGE-FACTORY UTF-8の文字コード表
https://orange-factory.com/dnf/utf-8.html

 Unicodeのドメイン名をwhoisで調べてみました.

$ whois 𝙙𝗑𝖺u𝙬.com🆑
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
%
% Error: Invalid query 𝙙𝗑𝖺u𝙬.com

$

 Invalid queryとなります.

 普通のアルファベットに変換してwhoisしてみると,それっぽいドメインが出てきました.

$ whois dxauw.com🆑
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

ー略ー

Domain Name: dxauw.com
Registry Domain ID: 2710213442_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: https://www.godaddy.com
Updated Date: 2022-07-11T04:39:23Z
Creation Date: 2022-07-11T03:47:39Z 🈁 登録ホヤホヤ
Registrar Registration Expiration Date: 2023-07-11T03:47:39Z
Registrar: GoDaddy.com, LLC
$

 次に,送ってきたSMSの電話番号070-4080-5019で調べてみると,こんな情報が.

電話番号07040805019/070-4080-5019の詳細情報
https://www.jpnumber.com/mobile/numberinfo_070_4080_5019.html

引用:
darkWebのURLをクリックさせて個人情報を収集している。
良い子はクリックしない様に。
 ダークウェブ用のDNSに接続している人だと,このURLでアクセスできるって事ですかね.そんな人はこのURLを踏まないと思うけど.

トラックバック
広告スペース
Google