UJP - 【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきましてと言うフィッシングメール

カテゴリスパム・フィッシングの最新配信
RSS
RDF
ATOM

ブログ - 【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきましてと言うフィッシングメール

【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきましてと言うフィッシングメール

カテゴリ :: セキュリティ » スパム・フィッシング

ブロガー :: ujpblog 2022/9/21 14:52

　広範囲に配布されていそうなSMBCのセディナカードを騙るフィッシングメール．
　CloudFlareのCDNを使っているのはこれまでにもあったけれど，SSL証明書を Google Trust Servicesで取得しているのは初めてみたかな．

メールのドメインがおかしい．

　ログインページのいくつかのリンクは，本物のサイトへ繋がっている．IDとパスワードのチェックはされておらず，めちゃくちゃなものでログイン可能．

　このページで使われているSSL証明書を確認すると，Google Trust Servicesが発行したものが利用されている．この手のサイトはLet's Encryptが使われていることが多いので意外．

　カード番号やセキュリティコード，暗証番号，口座番号しも４桁などを入力させるが，全くチェックされてない．

　確認画面もなく完了してしまう．

　完了画面の表示から10秒ほどで，本物のサイトに転送される．

　本物のサイトは，SSL証明書はDigiCertを使っている．

　このサイト，VirusTotalでは十分フィッシングサイトとして認知されているが，Microsoft EdgeやGoogle Chromeでは問題なくアクセスできたので，通報しました．

　誘導先のサイトのFQDNを調べるとこの通り．

　CloudFlareのCDNを使っていることがわかります．

引用：

Important Note: 104.21.52.128 is an IP address from within our whitelist. Whitelisted netblocks are typically owned by trusted entities, such as Google or Microsoft who may use them for search engine spiders. However, these same entities sometimes also provide cloud servers and mail services which are easily abused. Pay special attention when trusting or distrusting these IPs.

According to our records, this IP belongs to the subnet 104.16.0.0/12, identified as: "Cloudflare Reverse Proxy"

重要：104.21.52.128は、ホワイトリスト内のIPアドレスです。ホワイトリストに登録されたネットブロックは、通常、GoogleやMicrosoftなどの信頼できる企業が所有しており、検索エンジンのスパイダーに使用されている場合があります。しかし、これらの企業はクラウドサーバーやメールサービスも提供しているため、簡単に悪用される可能性があります。これらのIPを信頼または信用しない場合は、特に注意してください。

私たちの記録によると、このIPは104.16.0.0/12のサブネットに属し、次のように識別されています。"Cloudflare Reverse Proxy"
　CloudFlareを使っていると，GoogleやMicrosoftが提供するブラウザでのブロックは通過してしまうようので困りものです．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (582)

ブログ - 【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきまして と言うフィッシングメール

【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきまして と言うフィッシングメール

トラックバック

ブログ - 【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきましてと言うフィッシングメール

【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきましてと言うフィッシングメール