ブログ - 【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する というフィッシングメール
【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/2/23 14:17
SpamAssasinのジャンクメール設定をすり抜けてきたので調べてみる.
フィッシングメールの文面はこのようなもの.
引用: 「24時間以内にアカウントにログインして関連情報を更新」と言いながら「有効期間は3日間です」ともある論理矛盾.ちなみに問い合わせ窓口の電話番号は正しいものでした.
「ぬぱなゲ」というキーワードが隠されてたけど,これはなんだろう?
メールヘッダを確認.
メールサーバのIPアドレスが一部のブラックリストに入っている程度で,その他にスコアを上げるような要因が無いということか.CNからだとスコアが上がるようにしているけど米国だからRELAYCOUNTRY_UNTRUSTED=1だけだし.
FUZZY_AMAZONとかもついてないからJR西日本を騙っている点は多く無いからスコア的に低いのでしょう.
一応SPAMHOAUSでブラックリスト確認.
疑わしい動きをしているけどリストからは消せますというレベルの模様.
次に誘導先のサイトを確認.
「正しい画面遷移で当ページにアクセスしていないまたは操作が正しく行われていない可能性があります。おそれいりますが最初からやりなおしてください。
(errors.00311)」というブラウザバックとかするとセッション不整合が起こって表示されるこういうメッセージを表示して「疑わしいサイトにアクセスしてしまった感」をなくす努力って感じかな.
その後,正しいサイトに誘導.
画面デザインが全く違うけど,気づく人はいないでしょう.
フィッシングメールの文面はこのようなもの.
引用:
・本メールはWESTER会員様にお送りしています。(2月23日現在)
日頃より「 JR西日本」をご利用いただきありがとうございます。
●当社は3月1日にシステムを更新する予定です。
●アカウントに長期間ログインしていないため、
●24時間以内にアカウントにログインして関連情報を更新してください。
●アカウント情報を更新しない場合は、アカウントを削除させていただきます。
●ご協力ありがとうございます。
→ ログインはこちら
※お早めに手続きを継続してくだい。
(有効期間は3日間です)
━━━━━━━━━━━━━━━━━━━━━━━
■発行:JR西日本 WESTER会員事務局
※このメールをお送りしているアドレスは送信専用です。返信していただいてもご回答いたしかねますので、ご了承ください。
※お客様の登録されている会員情報を基に本メールマガジンを配信しております。
万が一、文面に誤った会員情報がございましたら、マイページより会員情報のご確認・ご修正いただきますようお願いいたします。
ぬぱなゲ
また仮にマイページの会員情報に誤りがなかった場合は、一度お問い合わせ窓口(0570-00-8999)へご連絡いただけますと幸いです。
━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C) WEST JAPAN RAILWAY COMPANY All rights reserved.
本メールの無断転載を禁止します。
「ぬぱなゲ」というキーワードが隠されてたけど,これはなんだろう?
メールヘッダを確認.
メールサーバのIPアドレスが一部のブラックリストに入っている程度で,その他にスコアを上げるような要因が無いということか.CNからだとスコアが上がるようにしているけど米国だからRELAYCOUNTRY_UNTRUSTED=1だけだし.
FUZZY_AMAZONとかもついてないからJR西日本を騙っている点は多く無いからスコア的に低いのでしょう.
一応SPAMHOAUSでブラックリスト確認.
疑わしい動きをしているけどリストからは消せますというレベルの模様.
次に誘導先のサイトを確認.
「正しい画面遷移で当ページにアクセスしていないまたは操作が正しく行われていない可能性があります。おそれいりますが最初からやりなおしてください。
(errors.00311)」というブラウザバックとかするとセッション不整合が起こって表示されるこういうメッセージを表示して「疑わしいサイトにアクセスしてしまった感」をなくす努力って感じかな.
その後,正しいサイトに誘導.
画面デザインが全く違うけど,気づく人はいないでしょう.
