ブログ - SAlSONカードに関する重要なお知らせ [メールコード ]
よくあるタイプなんだけれど,誘導先のFQDNがまだ活性化されていたのと,ログインの際に絵あわせ(CAPY)が用意されていた点が特徴的かな.
米国の固定回線なのにロケーションが沖縄と言い張る.もしかして沖縄の米軍基地の中とか?
ログイン画面がこれ.
米国の固定回線なのにロケーションが沖縄と言い張る.もしかして沖縄の米軍基地の中とか?
ログイン画面がこれ.
このCAPYを合わせなくても,めちゃくちゃなアカウントとパスワードでログインのようなことができます.
とは普通のフィッシングサイトの模様.入力を終えると本物のサイトに転送されて終了.
メールヘッダを見ると,Foxmailを使っていたりChina unicomだったりとフィッシングメールの定番の動きが記録されていますね.
mail.saisoncard.co.jpがあるようになっているけれど,これは迷惑メール送信者の中で偽装した結果でしょう.そういうFQDNはDNSにはありませんでした.
とは普通のフィッシングサイトの模様.入力を終えると本物のサイトに転送されて終了.
メールヘッダを見ると,Foxmailを使っていたりChina unicomだったりとフィッシングメールの定番の動きが記録されていますね.
mail.saisoncard.co.jpがあるようになっているけれど,これは迷惑メール送信者の中で偽装した結果でしょう.そういうFQDNはDNSにはありませんでした.