ブログ - <<重要·再送>>【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください というフィッシングメール その2
<<重要·再送>>【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください というフィッシングメール その2
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/15 17:07
月初に分析したヤマト運輸を騙るフィッシングメールは,同じフォーマットで別の誘導先へのリンクに変わったものを受信し続けているけれど,今回気になったのはここ.
引用: この画像って,リモートコンテンツを読み込まないメーラでも読み込まれています.
ソースを見てみます.
本文ないにBASE64エンコードされたテキストが入っています.これをデコードサイトを使って画像に復元してみます.
Base64から画像へのデコード
https://www.rapidtables.org/ja/web/tools/base64-to-image.html
本物のサイトで使われているロゴ画像を使っているフィッシングメールも多いですが,そうなると本物のサイト側でHTTPサーバのログのリファラーを見て意図しない場所(偽装サイトなど)で使われていることを判断できますね.
【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。
神奈川からの郵便物が配送されますが、宛先と電話番号に誤りがありましたため、配送できないことになっています。
下記通り、配送情報をご補充ください、1~2営業日以内に改めて配送を手配いたします。
==>クリックしてから配送情報をご補充ください
*また、100円の再配送料がかかります。
ソースを見てみます.
本文ないにBASE64エンコードされたテキストが入っています.これをデコードサイトを使って画像に復元してみます.
Base64から画像へのデコード
https://www.rapidtables.org/ja/web/tools/base64-to-image.html
本物のサイトで使われているロゴ画像を使っているフィッシングメールも多いですが,そうなると本物のサイト側でHTTPサーバのログのリファラーを見て意図しない場所(偽装サイトなど)で使われていることを判断できますね.
