ブログ - お݉客݉様݉が݉不݉在݉の݉為݉お݉荷݉物݉を݉持݉ち݉帰݉り݉ま݉し݉た!。こ݉ち݉ら݉に݉て݉ご݉確݉認݉く݉だ݉さ݉い というSMS
お݉客݉様݉が݉不݉在݉の݉為݉お݉荷݉物݉を݉持݉ち݉帰݉り݉ま݉し݉た!。こ݉ち݉ら݉に݉て݉ご݉確݉認݉く݉だ݉さ݉い というSMS
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/3/25 1:29
カミさんのケータイ(元はau)に,不審なSMSが.
TinyURLという短縮URLサイトのもの.アクセスしてみた.
既にロックアウト済みの模様.
Symantec WebPluseで調査.
疑わしい (Suspicious)となっているが,7日前の模様.
ドメインを調べてみる.
1週間前に取得された取得されたドメイン.
whoisを見ると,こんな感じ.
電話番号を調べてみる.
これも少し前の模様.通報内容からすると,短縮URLにはバリエーションがある模様.
「お݉客݉様݉が݉不݉在݉の݉」というような感じで,文書に記号が入っているけれど,これはキャリアのSMSフィルタリングサービスをすり抜けるための対策だそうです.
【SMS】「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください」が再急増、詳細と対処について
https://sbapp.net/appnews/iphone/security/okyakusamagafuzai-137558
TinyURLという短縮URLサイトのもの.アクセスしてみた.
既にロックアウト済みの模様.
Symantec WebPluseで調査.
疑わしい (Suspicious)となっているが,7日前の模様.
ドメインを調べてみる.
$ whois ccvuq.com🆑
Domain Name: CCVUQ.COM
Registry Domain ID: 2765845383_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2023-03-17T16:17:49Z
Creation Date: 2023-03-17T16:11:55Z🈁
Registry Expiry Date: 2024-03-17T16:11:55Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 1461週間前に取得された取得されたドメイン.
whoisを見ると,こんな感じ.
電話番号を調べてみる.
これも少し前の模様.通報内容からすると,短縮URLにはバリエーションがある模様.
「お݉客݉様݉が݉不݉在݉の݉」というような感じで,文書に記号が入っているけれど,これはキャリアのSMSフィルタリングサービスをすり抜けるための対策だそうです.
【SMS】「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください」が再急増、詳細と対処について
https://sbapp.net/appnews/iphone/security/okyakusamagafuzai-137558
