技術新着情報 - 知らない人から「平素は T3 サービスをご利用いただき、誠にありがとうございます。」というメールが来たので調べてみた
このドキュメントはメール管理者の私に,メール管理者になりすまして「設定確認のお願い 」というメール送信し,不正サイト にログインさせようとしているので,誘導先のドメインやその転送先を調べて何をしようとしているのか考えてみた.
管理の行き届いてないアパレル会社が使っているGMOのサーバが乗っ取られてメールが送信されており,誘導先のWebサイトは米国の宝石鑑定業者のサーバで,これも乗っ取られ ており,そこに設置されたプログラムによって,横浜のネットワーク会社,イージェーワークスがサービス提供し多数のプロバイダなどで使われているWebメーラのログ イン画面を模したフィッシングサイトを作り,メアドに関連づけられるパスワードを収集しようとしている.模様.
リンクはこちら
管理の行き届いてないアパレル会社が使っているGMOのサーバが乗っ取られてメールが送信されており,誘導先のWebサイトは米国の宝石鑑定業者のサーバで,これも乗っ取られ ており,そこに設置されたプログラムによって,横浜のネットワーク会社,イージェーワークスがサービス提供し多数のプロバイダなどで使われているWebメーラのログ イン画面を模したフィッシングサイトを作り,メアドに関連づけられるパスワードを収集しようとしている.模様.
リンクはこちら
