ブログ - カラーミーショップで漏洩してメアドだけに来た楽天カードを騙るフィッシングメール
毎日たくさんのフィッシングメール,迷惑メールを受け取っているけれど,特定のECサイトでしか利用してないメアドにフィッシングメールが来た件で,ネットショップの「無問題」か,そこが利用していたECサイトプラットホームのカラーミーショップ経由で漏洩したメアドに対してだけ,楽天カードを騙るフィッシングメールが来た.
毎日20万円近い決済をしていると,それは不安になりそう.
まずは誘導先にあるURLを評価してみます.
VirusTotalの結果は,久々に見たこんなに真っ赤な状態.
WebPluseでは,悪意のある発信元/マルネット (Malicious Sources/Malnets)となっています.
メールヘッダを確認.
Shanghai UCloudでホスティングしているサーバから送信された模様.
SpamAssasinではスパムスコアは高くないですね.
メールの下部にあるリンクが,楽天e-NAVIへのリンクになっていますが,短縮URLのようです.
r10.toのトップページにアクセスするとこんな感じ.
whoisサーバで見てみます.
楽天の持ち物のようですが...
フィッシングとして評価しているセキュリティベンダもある模様.
誘導先に楽天カードのページも,物言いがついていますね.
r10.toはお作法的に良くない可能性があるのかなぁ.
毎日20万円近い決済をしていると,それは不安になりそう.
まずは誘導先にあるURLを評価してみます.
VirusTotalの結果は,久々に見たこんなに真っ赤な状態.
WebPluseでは,悪意のある発信元/マルネット (Malicious Sources/Malnets)となっています.
メールヘッダを確認.
Shanghai UCloudでホスティングしているサーバから送信された模様.
SpamAssasinではスパムスコアは高くないですね.
メールの下部にあるリンクが,楽天e-NAVIへのリンクになっていますが,短縮URLのようです.
r10.toのトップページにアクセスするとこんな感じ.
whoisサーバで見てみます.
$ whois r10.to🆑
Tonic whoisd V1.1
r10 ns02.rakuten.co.jp
r10 ns04.rakuten.co.jp
$フィッシングとして評価しているセキュリティベンダもある模様.
誘導先に楽天カードのページも,物言いがついていますね.
r10.toはお作法的に良くない可能性があるのかなぁ.
