ブログ - 【3日間だけの特別クーポン!】6/1は写真の日キャンペーン というサポート詐欺メール
【3日間だけの特別クーポン!】6/1は写真の日キャンペーン というサポート詐欺メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/6/20 11:26
今日なんかはジャックスカードJACCSのフィッシングメールが沢山来るけれど,最近こういう何処かのメルマガタイプで誘導先がサポート詐欺になっているメールが多く来るようになった.
今回の場合,調べたら日本のメルマガ配信業者が乗っ取られたような感じがある.
引用: 6月1日から3日間のキャンペーン向けの内容なので,既にキャンペーンは終わっている.JREポイントの時と一緒.
今回の場合,調べたら日本のメルマガ配信業者が乗っ取られたような感じがある.
引用:
いつもマイブックサービスをご利用いただき
ありがとうございます。
ご存じですか?
6月1日は写真の日📷✨
ふだんから写真を撮ることが多い
マイブックユーザーの皆さまへ
かたちに残す楽しさを感じていただけるよう
スペシャルクーポンをご用意しました♪
ーーーーーーーーーーーー
★写真の日Special Coupon★
全商品30%OFF
ーーーーーーーーーーーー
6/1(木)~6/3(土)の間に
マイブックホームページを訪れると
クーポンコード付きバナーが表示されますので
コピーやメモをしてご利用ください。
クーポン利用期限は6/12(月)まで!
なんと!今回は「Poster」も割引対象です☺
マイブックホームページはこちら
\お得なクーポンをゲットしよう!/
「記念日登録」はお済みですか?
マイページから登録できる誕生日や記念日♪
あなたの大切な記念日を登録しておけば
お得なクーポンをゲットできるチャンスです☆
《記念日登録はカンタン!3ステップ♪》
1. マイブックのマイページにログインし、【登録情報】をクリック。
2. 登録情報の【記念日】から、あなたの記念日を登録してください。
※お得なクーポンプレゼントのため、【メールマガジンを受け取る】にはチェックをいれたままにしてください。
3. ページ下部の【登録情報を更新】ボタンをクリック!
マイページから今すぐ登録
【ご案内】
このメールは、マイブックメールマガジンにご登録いただいた方々に送信専用アドレスより配信しています。直接のご返信はお控えくださいませ。
個人情報保護方針
メール配信解除はマイページからお願いします。
━━━━━━━━━━━━━
1冊から高品質フォトブック
マイブック
株式会社アスカネット マイブックサポートセンター
営業時間:月-金曜日(祝祭日を除く)10:00 - 17:00
誘導先のサイトは以下の通り.
デザインイメージがWindows XPだと思うんだよね,このテイスト.050の電話番号はJREのサポート詐欺の時と違う.
誘導先のFQDNを調べたら,VirusTotalだとまだクリーンな模様.
誘導先FQDNのIPアドレスを調べたらロシア.まだスコアは低いけれど,いくつかのFQDNが被せられて使われている模様.
rummagesailorを調べると「はらいもどし」で,rummage sailorだと「まぼろしの船乗り」なのだそうです.
WebPluseで調べると,「悪意のある発信元/マルネット (Malicious Sources/Malnets)」で整理されていますね.
メールヘッダを確認.
メールヘッダにある送信IPアドレスを調べると,インドのテレコム会社が使うIPアドレスで送信.
送信アドレスのドメインを調べると,インドのレジストラで取得されたもの.取得ホヤホヤ.
もう少しメールヘッダを見てみる.
メールパブリシャーの使っているmpse.jpが出てますね.エイケア・システムズだったけれど,いつの間にか今はエンバーポイント株式会社になっている模様.BMAはバウンスメールアナライザーの略.
ここからは仮説.
・マイブックサポートセンターなる会社があり,メルマガサービスを運営してメールパブリシャーを使っている.
・メールパブリシャーのアカウントが乗っ取られたか?
・マイブックサポートセンターの6月1日から有効になるキャンペーン用メルマガが悪意のある編集がされ,送信.
・送信先のメアドは,どこかのサイトで漏洩したメアド
デザインイメージがWindows XPだと思うんだよね,このテイスト.050の電話番号はJREのサポート詐欺の時と違う.
誘導先のFQDNを調べたら,VirusTotalだとまだクリーンな模様.
誘導先FQDNのIPアドレスを調べたらロシア.まだスコアは低いけれど,いくつかのFQDNが被せられて使われている模様.
rummagesailorを調べると「はらいもどし」で,rummage sailorだと「まぼろしの船乗り」なのだそうです.
WebPluseで調べると,「悪意のある発信元/マルネット (Malicious Sources/Malnets)」で整理されていますね.
メールヘッダを確認.
メールヘッダにある送信IPアドレスを調べると,インドのテレコム会社が使うIPアドレスで送信.
送信アドレスのドメインを調べると,インドのレジストラで取得されたもの.取得ホヤホヤ.
$ whois mphzn.site🆑
Domain Name: MPHZN.SITE
Registry Domain ID: D375393948-CNIC
Registrar WHOIS Server: whois.PublicDomainRegistry.com
Registrar URL: https://publicdomainregistry.com
Updated Date: 2023-06-19T16:25:47.0Z
Creation Date: 2023-06-19T07:47:55.0Z
Registry Expiry Date: 2024-06-19T23:59:59.0Zもう少しメールヘッダを見てみる.
メールパブリシャーの使っているmpse.jpが出てますね.エイケア・システムズだったけれど,いつの間にか今はエンバーポイント株式会社になっている模様.BMAはバウンスメールアナライザーの略.
ここからは仮説.
・マイブックサポートセンターなる会社があり,メルマガサービスを運営してメールパブリシャーを使っている.
・メールパブリシャーのアカウントが乗っ取られたか?
・マイブックサポートセンターの6月1日から有効になるキャンペーン用メルマガが悪意のある編集がされ,送信.
・送信先のメアドは,どこかのサイトで漏洩したメアド
