ブログ - お客さんが自分で注文したんじゃないの? と本文に書かれているAmazonを騙るフィッシングメール お支払いの利用承認が得られませんでした
お客さんが自分で注文したんじゃないの? と本文に書かれているAmazonを騙るフィッシングメール お支払いの利用承認が得られませんでした
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/8/17 11:58
最近の翻訳アプリはとてもフレンドリーだったりするから,そういう影響を受けているのかな.
引用: 370,250円の決済って随分だよね.私のクレカだと落とせないかもしれない気がする.
誘導先のURLにGoogle Chromeでアクセスする.
Google セーフブラウジングで既に赤判定.それでもアクセスしてみるが・・・
既にテイクダウンされていました.
メールヘッダを確認.
一番気になるのは,NHK.ORGというドメイン.
WebPluseで調べてみる.
プレースホルダ.つまり工事中のサイトとのこと.アクセスしてみる.
ドメイン販売されてた.
インターネット初期時代に取得されたドメインの模様.セール中なので,このドメインからメールを送ってきたというのはメールヘッダの偽装でしょう.
引用:
お支払いの利用承認が得られませんでした
注文番号672-1356346-3456356
客様
この注文の支払いについて承認が得られなかったことをお知らせいたします。
入力した名前、有効期限、または郵便番号が銀行の情報と一致しないと、カード発行元が支払いを承認しない場合があります。
すみやかに有効なお支払い情報に更新いただけない場合、誠に勝手ながら、ご注文をキャンセルさせていただくことがあります。※
お客さんが自分で注文したんじゃないの?注文をキャンセルするにはここをクリックしてください!
注文の詳細にアクセスして、注文の支払い情報を更新してください。
お支払い方法を更新またはキャンセルする
注文合計: ¥ 370,250
選択された支払い方法: Visa
誘導先のURLにGoogle Chromeでアクセスする.
Google セーフブラウジングで既に赤判定.それでもアクセスしてみるが・・・
既にテイクダウンされていました.
メールヘッダを確認.
一番気になるのは,NHK.ORGというドメイン.
WebPluseで調べてみる.
プレースホルダ.つまり工事中のサイトとのこと.アクセスしてみる.
ドメイン販売されてた.
$ whois nhk.org 🆑
Domain Name: nhk.org
Registry Domain ID: b999c902b48b43afbcfdf95aec4859d4-LROR
Registrar WHOIS Server: http://whois.fabulous.com
Registrar URL: http://www.fabulous.com
Updated Date: 2023-04-18T13:26:12Z
Creation Date: 1996-04-16T04:00:00Z 🈁
Registry Expiry Date: 2024-04-17T04:00:00Z
Registrar: Sea Wasp, LLC
Registrar IANA ID: 411
Registrar Abuse Contact Email: support@fabulous.com
Registrar Abuse Contact Phone: +61.282133006
