ブログ - 告知: 重要な機会のガイダンス というGMO インターネットのWEBメールを騙るフィッシングメール
告知: 重要な機会のガイダンス というGMO インターネットのWEBメールを騙るフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/7/27 17:14
あまり見ないタイプのフィッシングメールが来た.
モザイクで伏せてある部分は,とあるドメインになるもので,件名,本文,メアド,誘導先のリンクにたくさん埋め込まれています.
どこから送ってきたのか調べる為にメールヘッダを確認してみました.
MicrosoftのAzureのサーバやF-Secureのアンチウイルスサーバ,OCNのゲートウェイを経由し,KagoyaのVPSサーバから送信されているようです.
Kagoyaからは注意喚起が出ていますね.
【重要 注意喚起】カゴヤ・ジャパンをかたるフィッシングメールにご注意ください (7月9日更新)
https://www.kagoya.jp/news/2022041010797.html
どれだけの人がメールヘッダを見るのかというと疑問ですが.
誘導先のURLにアクセスしてみました.
GMO INTERNETのWEBメールのログインを騙っています.
サイトのソースコードを確認してみます.
JavaScriptで書かれていますが難読化されていますね.
難読かを解読するツールを通してみましたが...
整形だけだとよくわからんね.斜め読みしてみてみ,functionとreturnしか見えてこない・・・
ちなみにSSL証明書を確認するとこんな感じ.
DigiCertがついているのは,Azureのオプションなのかな.ワイルドカードSSLだし.
そして存在しないであろうアカウトでログインを試みると,次のページに転送されました.
The future of work A journey to 2022だそうで.
モザイクで伏せてある部分は,とあるドメインになるもので,件名,本文,メアド,誘導先のリンクにたくさん埋め込まれています.
どこから送ってきたのか調べる為にメールヘッダを確認してみました.
MicrosoftのAzureのサーバやF-Secureのアンチウイルスサーバ,OCNのゲートウェイを経由し,KagoyaのVPSサーバから送信されているようです.
Kagoyaからは注意喚起が出ていますね.
【重要 注意喚起】カゴヤ・ジャパンをかたるフィッシングメールにご注意ください (7月9日更新)
https://www.kagoya.jp/news/2022041010797.html
どれだけの人がメールヘッダを見るのかというと疑問ですが.
誘導先のURLにアクセスしてみました.
GMO INTERNETのWEBメールのログインを騙っています.
サイトのソースコードを確認してみます.
JavaScriptで書かれていますが難読化されていますね.
難読かを解読するツールを通してみましたが...
整形だけだとよくわからんね.斜め読みしてみてみ,functionとreturnしか見えてこない・・・
ちなみにSSL証明書を確認するとこんな感じ.
DigiCertがついているのは,Azureのオプションなのかな.ワイルドカードSSLだし.
そして存在しないであろうアカウトでログインを試みると,次のページに転送されました.
The future of work A journey to 2022だそうで.
