ブログ - 【楽天】あなたのアカウントは異常行為で制限されています と言うフッシングメール
ECサイトとしてはAmazonよりは楽天のフィッシングメールは少ないのだけれど,こんなメールが来た.
異常な行動があると言うので,ログインしてみようと思う.
サイトにアクセスできた.勘違いしていたけれど,これは楽天カードのフィッシングサイトなのかな.
アリババを使っている模様.
取り立てのドメイン.
SSL証明書を確認してみる.
楽すん?なるドメインで取得された証明書を使っている模様.
楽くすん?のドメインをwhoisで調べる.
これもまぁ取ったばかり.
ちなみに,このrakusun.infoのサイトにアクセスしても,shentcと同じサイトにつながります.shentcはクローンってことかな.
無茶苦茶な楽天のIDとパスワードを入れてみても,ずっとクルクルアニメが表示されるだけでログインできませんでした.
メールヘッダを確認.
ロシアにあるサーバから送信された模様.
shentcの方はログイン操作からずっと進まなかったけど,rakusunは進んだので記念魚拓をを.
2020年なので古い!
2021年になった! 電話番号を固定電話で入れたのだけれど,11桁にしてくれとエラーダイアログが出ました.チェックしている模様.
クレジットカード番号もチェックされていました.この後,確認するボタンを押してもクルクルで戻ってこず...
1つ特徴的なのは,プログラムへのパラメータにIPアドレスと日時を引き回していたこと.
セッションID的に使っていると言うことかなぁ.プログラミング的には幼稚か.
異常な行動があると言うので,ログインしてみようと思う.
サイトにアクセスできた.勘違いしていたけれど,これは楽天カードのフィッシングサイトなのかな.
アリババを使っている模様.
Domain Name: shentc.com
Registry Domain ID: 2726515929_DOMAIN_COM-VRSN
Registrar WHOIS Server: grs-whois.aliyun.com
Registrar URL: http://www.alibabacloud.com
Updated Date: 2022-09-20T01:31:12Z
Creation Date: 2022-09-20T01:29:39Z 🈁
Registrar Registration Expiration Date: 2023-09-20T01:29:39Z
Registrar: ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED
SSL証明書を確認してみる.
楽すん?なるドメインで取得された証明書を使っている模様.
楽くすん?のドメインをwhoisで調べる.
Domain Name: rakusun.info
Registry Domain ID: 6e15fa9f512d4b16a2e90c2ef9901497-DONUTS
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com/
Updated Date: 2022-09-18T07:00:00Z
Creation Date: 2022-09-17T07:00:00Z
Registrar Registration Expiration Date: 2023-09-17T07:00:00Z
Registrar: NameSilo, LLCちなみに,このrakusun.infoのサイトにアクセスしても,shentcと同じサイトにつながります.shentcはクローンってことかな.
無茶苦茶な楽天のIDとパスワードを入れてみても,ずっとクルクルアニメが表示されるだけでログインできませんでした.
メールヘッダを確認.
ロシアにあるサーバから送信された模様.
shentcの方はログイン操作からずっと進まなかったけど,rakusunは進んだので記念魚拓をを.
2020年なので古い!
2021年になった! 電話番号を固定電話で入れたのだけれど,11桁にしてくれとエラーダイアログが出ました.チェックしている模様.
クレジットカード番号もチェックされていました.この後,確認するボタンを押してもクルクルで戻ってこず...
1つ特徴的なのは,プログラムへのパラメータにIPアドレスと日時を引き回していたこと.
セッションID的に使っていると言うことかなぁ.プログラミング的には幼稚か.
