ブログ - 【東京電カエナジーパートナー】情報更新のお知らせ #758103 というフッシングメール
【東京電カエナジーパートナー】情報更新のお知らせ #758103 というフッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/7/28 1:17
フィッシングメール上だと「東京電カエナジーパートナー」だと言っているけれど,誘導先のサイトは「東北電力フロンティア」だったりする.
件名にも本文にも東京電力だと記載があるのに,メールフッタやリンク先が東北電力.
アクセスすると「よりそうeねっと」を模したサイトに繋がる.
ページのソースコードを確認してみる.
画像ファイルは本物のサイトから持ってきている模様.こういうのがあるので,本物のサイトを運営している会社は,不自然なリファラなどを調べたほうが良い? 難しいか.
そしてアクセスしてみる.
アクセスして全てを入れさせるタイプ.これもよくあるパターン.
カード番号に無茶苦茶な数値を入れていたら,一応チェックされてました.有効期限などはザルチェック.
VISAカードの認証ページに行きます.ここでは前のページで入力していたクレジットカード番号の下4桁を引用しています.
そしてこれもメチャクチャなデータを入力して送信すると・・・
本物のページたどり着きます.
件名にも本文にも東京電力だと記載があるのに,メールフッタやリンク先が東北電力.
アクセスすると「よりそうeねっと」を模したサイトに繋がる.
ページのソースコードを確認してみる.
画像ファイルは本物のサイトから持ってきている模様.こういうのがあるので,本物のサイトを運営している会社は,不自然なリファラなどを調べたほうが良い? 難しいか.
そしてアクセスしてみる.
アクセスして全てを入れさせるタイプ.これもよくあるパターン.
カード番号に無茶苦茶な数値を入れていたら,一応チェックされてました.有効期限などはザルチェック.
VISAカードの認証ページに行きます.ここでは前のページで入力していたクレジットカード番号の下4桁を引用しています.
そしてこれもメチャクチャなデータを入力して送信すると・・・
本物のページたどり着きます.
