ブログ - 【Coi ncheck】本 メール はアカウントの利用に関する重要 なお知ら せです! というフィッシングメール
【Coi ncheck】本 メール はアカウントの利用に関する重要 なお知ら せです! というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/3/18 18:21
最近,ビットコインが過去最高値になったニュースがあったけど,それに連動するように暗号資産に関するフィッシングメールが多くなった感じがある.
その中でも今回取り上げるのは,2018年に外部からハッキングを受けて580億円相当の仮想通貨NEMが盗まれたコインチェックを騙るもの.
引用: メールヘッダを確認するとこんな感じ.
GMO InternetとVultr Holdings LLCが管理しているIPアドレスで,両方ともCountyがJapanとなっている.
誘導先のFQDNにアクセスすると,次のようなサイトに転送された.
転送先のFQDNを評価サイトで確認してみる.
WebPluse的にはポルノサイト.
トレンドマイクロはSafeとしている.
VirusTotalでも,アダルトコンテンツとなっている.
その中でも今回取り上げるのは,2018年に外部からハッキングを受けて580億円相当の仮想通貨NEMが盗まれたコインチェックを騙るもの.
引用:
Coincheck︉をご利用い︉ただきありがとうございます。
Coinch︉eckアカウントにログインしました。
ログイン日時: 2024-03-16 14:24:23(日本時間)
IPアドレス:
■第三者ログイン︉の可能性があるため、アカウントは一時的に制限しています
■お︉問い合わせ︉フォーム
https[:]//coincheck.boukk.com/?onetoken=XXXXXX&token=YYYY
---------︉----------︉--------︉--------------︉------︉----------︉--------︉----------------︉--------
コインチェ︉ック株式会社
〒15︉0-0044 東京都渋谷区円山町︉3-6 E・︉スペースタワー10F︉
URL:https://coincheck.boukk.com/?faq=qb1DS5yx
ヘルプセンター:https://coincheck.boukk.com/?faq=ugwpyyJ
暗号資産交換業登録 関東財務局長 第00014号
加入協会 一︉般社団法人日︉本暗号資産取引業︉協会︉
--︉-------------------------︉------------------︉-----------------------------︉------------︉---
GMO InternetとVultr Holdings LLCが管理しているIPアドレスで,両方ともCountyがJapanとなっている.
誘導先のFQDNにアクセスすると,次のようなサイトに転送された.
転送先のFQDNを評価サイトで確認してみる.
WebPluse的にはポルノサイト.
トレンドマイクロはSafeとしている.
VirusTotalでも,アダルトコンテンツとなっている.