ブログ - UN 8月4日 セール Start! ブランド製品は全部8割引! というフィッシングメール
UN 8月4日 セール Start! ブランド製品は全部8割引! というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/8/4 16:37
駅前で軽トラで格安で売りに来ている果物,アレは,ほとんどが詐欺か盗難品だと聞いたことがある.
詐欺の手口は,確かメロン1つ300円と売り出ししていて,買おうとすると3000円と言われる.展示してあるものは3000円で,300円のメロンはとても小さい不良品だったりして,買うと言っただろうと凄まれて買わざるをえない事になるとか.
そして昨日あたりから,こんなフィッシングメールがたくさん来てます.
引用:
ベイクルーズという会社だと名乗っている.
会社概要 - ベイクルーズ
https://www.baycrews.co.jp/company/profile/
引用: 小玉すいかなどの果物は売ってない模様.
誘導先のURLにアクセスしてみるとこちら.
出来の悪いサイト.
SSL証明書を確認.
安定のLet's Encrypt.7月29日に取得した模様.
ドメインをwhoisで調査.
こちらは4月になっていますね.周到に?準備していたのだろうか.
評価サイトを使ってWebサイトを調査.
すでにフィッシングサイトとして評価されていました.
メールヘッダを確認.
送信メアドに使われているドメインが,MUFGを騙っているので,すぐにフィッシングメールだとわかりますね.開発途中で出しちゃったのだろうか.
今回,見慣れない,SCC_BODY_URI_ONLY という指標があり1.439の高いスコアがついています.これは本文が0か1行のメールに適用されるようだけれど,HTMLメールに適用されるそうです.
詐欺の手口は,確かメロン1つ300円と売り出ししていて,買おうとすると3000円と言われる.展示してあるものは3000円で,300円のメロンはとても小さい不良品だったりして,買うと言っただろうと凄まれて買わざるをえない事になるとか.
そして昨日あたりから,こんなフィッシングメールがたくさん来てます.
引用:
UN8月4日 セール Start! ブランド製品は全部8割引!
UNログイン
シャープ 過熱水蒸気 ¥35,636.00¥7,600.00 送料無料】
小玉 すいか 完熟 高級 赤秀Sランク1玉 約1.2kg~1.8kg¥2,680.00¥1,680.00【送料無料】
旬のフルーツギフトA フルーツマイスター¥5,400.00¥1,300.00【送料無料】
iPhone 14 Plus 512GB ブルー SIMフリー 5G対応 ¥133,000.00¥32,000.00【送料無料】
シャープ 炊飯器 5.5合 IH式 PLAINLY 匠の火加減 ブラック KS-HF10B-B¥19,518.00¥7,200.00シチズン UV除菌空気清浄機 airplant APUA910¥62,700.00¥18,700.00【送料無料】
発行:株式会社ベイクルーズ
住所:〒150-0002 東京都渋谷区渋谷一丁目23番21 渋谷キャスト
ベイクルーズという会社だと名乗っている.
会社概要 - ベイクルーズ
https://www.baycrews.co.jp/company/profile/
引用:
事業内容
レディース・メンズのトータルファッションの企画・製造・販売・直営店の運営、飲食店の運営、インターネット通販サイトの運営、及び家具の販売、フィットネス事業の運営
誘導先のURLにアクセスしてみるとこちら.
出来の悪いサイト.
SSL証明書を確認.
安定のLet's Encrypt.7月29日に取得した模様.
ドメインをwhoisで調査.
$ whois ifavoritebuy.com
Domain Name: IFAVORITEBUY.COM
Registry Domain ID: 2775721522_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.gname.com
Registrar URL: http://www.gname.com
Updated Date: 2023-04-25T16:37:24Z
Creation Date: 2023-04-25T16:15:29Z 🈁4月に取得された模様
Registry Expiry Date: 2024-04-25T16:15:29Z
Registrar: Gname.com Pte. Ltd.
Registrar IANA ID: 1923
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.DNS.COM
Name Server: NS2.DNS.COM
DNSSEC: unsigned
評価サイトを使ってWebサイトを調査.
すでにフィッシングサイトとして評価されていました.
メールヘッダを確認.
送信メアドに使われているドメインが,MUFGを騙っているので,すぐにフィッシングメールだとわかりますね.開発途中で出しちゃったのだろうか.
今回,見慣れない,SCC_BODY_URI_ONLY という指標があり1.439の高いスコアがついています.これは本文が0か1行のメールに適用されるようだけれど,HTMLメールに適用されるそうです.
