ブログ - Incoming voicemail: 6:09 というWhatsAppを騙る迷惑メール
Incoming voicemail: 6:09 というWhatsAppを騙る迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/9/19 14:26
使ってもないWhatsAppについてヴォイスメッセージが届いていると通知がありました.
通知があったのは,2013年に漏洩したAdobeのアカウント.
今回の調査では,ドイツ,フランス,韓国と複数のインターネット事業者サービスを使っているという特徴があります.
メール送信者のhtp-tel.deというドメインに心当たりがないので調べると,ドイツのハノーファーにあるインターネット事業者の模様.
まずはメールヘッダの確認から.
メールの送信は韓国のNAVER Cloudの管理するサーバ.
誘導先のURLをURLデコードして分解してみた.ドメインは,今年の3月末に取得されているが,フランスのLWSというホスティング会社.
パラメータ部分を除外してサーバにアクセスしてみたけれど,エラーになってしまいますね.
評価サイトを確認してみます.まずはSymantecのWeb Pulse.
そしてドレンドマイクロ.
最後にVirusTotal.
まだどこも評価されてない模様.
今朝来たばかりのメールだし,表面上のトップページは工事中扱いで,summarizingda.phpというプログラムはもう撤去されているのかな.
通知があったのは,2013年に漏洩したAdobeのアカウント.
今回の調査では,ドイツ,フランス,韓国と複数のインターネット事業者サービスを使っているという特徴があります.
メール送信者のhtp-tel.deというドメインに心当たりがないので調べると,ドイツのハノーファーにあるインターネット事業者の模様.
まずはメールヘッダの確認から.
メールの送信は韓国のNAVER Cloudの管理するサーバ.
誘導先のURLをURLデコードして分解してみた.ドメインは,今年の3月末に取得されているが,フランスのLWSというホスティング会社.
Domain Name: AWOSOLUTIONS.NET
Registry Domain ID: 2685598616_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.lws.net
Registrar URL: http://www.lws.fr/nom-de-domaine.php
Updated Date: 2022-03-30T18:41:36Z
Creation Date: 2022-03-30T18:31:09Z
Registry Expiry Date: 2023-03-30T18:31:09Z
Registrar: Ligne Web Services SARL dba LWS
Registrar IANA ID: 1630
Registrar Abuse Contact Email: abuse@lws.fr
Registrar Abuse Contact Phone: 0177627129
Domain Status: ok https://icann.org/epp#ok
Name Server: CPANEL19.LWS-HOSTING.COM
Name Server: CPANEL20.LWS-HOSTING.COM
DNSSEC: unsignedパラメータ部分を除外してサーバにアクセスしてみたけれど,エラーになってしまいますね.
評価サイトを確認してみます.まずはSymantecのWeb Pulse.
そしてドレンドマイクロ.
最後にVirusTotal.
まだどこも評価されてない模様.
今朝来たばかりのメールだし,表面上のトップページは工事中扱いで,summarizingda.phpというプログラムはもう撤去されているのかな.
