ブログ - 【重要】ログイン状況のご確認!確認番号!!!!! というフィッシングメール
今日はこのタイプが多いね.
Dragonの記載もないし,X-mailerもランダムだしまた別の人たちかな.
IPアドレスは芦島市(ころとう-し)のChina Unicom確認しています.
引用:
誘導先のURLにアクセスした場合のスクショ.
本物のサイトにアクセスした時のスクショ.
最新のコピーサイトが作られていることがわかります.
ただし,トップページ以外のリンクをクリックすると,そこは作り込まれてないのでエラーになりました.
次にヘッダを確認してみます.
SpamAssasinのX-Spam-FlagがNoになっているように,スパムスコアは低い.
Fromアドレスを確認すると,分散されている模様.
X-Mailerではランダムなものが使われています.
メール送信しているIPアドレスもバリエーションが.
誘導先のドメインを調べてみます.
現在のオーナーによるドメインとしては2022年4月に取得されていますが,CTログを確認すると,ドロップキャッチで取得されたドメインだとわかります.
Dragonの記載もないし,X-mailerもランダムだしまた別の人たちかな.
IPアドレスは芦島市(ころとう-し)のChina Unicom確認しています.
引用:
お客様2023/2/24に、普段と異なる環境からお客さまの口座に
ログイン(アプリ含む)が行われましたのでご連絡いたします。
第三者による不正なログインの可能性もありますので、
お心当たりがない場合は必ず当社WEBサイトの
をご確認のうえ、すみやかに必要なご対応をお願いいたします。
お手数おかけしますが、下の【利用確認はこちら】まで、ご連絡ください。
利用確認はこちら
お客様にご迷惑やご心配をおかけし、大変申し訳ございません。
ご理解いただけますようお願い申し上げます。
ご回答がない場合、のご利用制限が継続される場合もございますので、予めご了承ください。
──────────────────────────────────
発行元
株式会社三菱UFJ・決済企画部
住所:東京都千代田区麹町5丁目1-1
―――――――――――――――――――――――――――――
――Copyright(C) MUFG Bank,Ltd.All rights reserved.――
誘導先のURLにアクセスした場合のスクショ.
本物のサイトにアクセスした時のスクショ.
最新のコピーサイトが作られていることがわかります.
ただし,トップページ以外のリンクをクリックすると,そこは作り込まれてないのでエラーになりました.
次にヘッダを確認してみます.
SpamAssasinのX-Spam-FlagがNoになっているように,スパムスコアは低い.
Fromアドレスを確認すると,分散されている模様.
$ grep "From: " *|cut -f 4 -d " "🆑
<bamr@qfyriojzs.net>
<egbtwbwk@pkqhliihw.com>
<hjkqabnh@kn.org>
<jqmmnsukm@tuihawru.org>
<lposp@usflejbhe.net>
<lsbsv@ig.org>
<nju@gubdx.com>
<ovbrjhre@li.org>
<rxkozkqf@yjolvb.org>
<xu@wgtywyrb.org>
<yseoil@ey.net>
<zw@ayfpkw.net>
$
X-Mailerではランダムなものが使われています.
$ grep "X-mailer: " *|cut -f 8 -d " "🆑
Yjeip
Ntys
Qyswala
Rveyzxa
Gvpcqeib
Hyzaw
Upjzlsarz
Qunqs
Cgcbrj
Gkfylyozi
Aejpaltk
Keaojxfoiz
$メール送信しているIPアドレスもバリエーションが.
$ grep -h "Received: " *|grep -v local|cut -d " " -f 5|sort🆑
[114.235.185.229])
[119.115.100.46])
[119.115.97.216])
[175.173.161.187])
[175.173.161.69])
[175.173.163.103])
[175.173.163.35])
[175.173.163.67])
[42.6.177.192])
[60.22.197.105])
[60.22.197.217])
[60.23.115.31])
$
誘導先のドメインを調べてみます.
$ whois swiql.com🆑
Domain Name: SWIQL.COM
Registry Domain ID: 2689425170_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.gname.com
Registrar URL: http://www.gname.com
Updated Date: 2022-12-26T02:47:50Z
Creation Date: 2022-04-15T08:26:19Z 🈁
Registry Expiry Date: 2023-04-15T08:26:19Z
Registrar: Gname.com Pte. Ltd.
Registrar IANA ID: 1923
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: