最近、忙しくて更新が滞っています。kaliの再再インストールをしましたが、最初の1回はGUIでログインできましたが、その次からはCLIのログイン画面になってしまい苦労しています。
そんな中、3種類目のフィッシングメールが来ましたので、早速肴にさせて頂きました。
メール本文
まずはメールの紹介
1行目で商品が ” 発送された ” となっているのに、
その後、 ” 購入しようとしました ” となっています。
= 日本語として矛盾しています。Chat GPTは使っていないようです。
” 発送された ” のにキャンセル操作ができるという時点で、日本語としてどうかと。
お届け先はおそらく実在の住所氏名が記載されています。
どこかからleakしたものと思われます。(Google Mapでもこの住所が実在しているのを確認しました。)
メールの送信元とリンク先
送信元
下記に @hotmail.com を付けたものです
- moriah.granho
リンク先
リンクで誘導されるフィッシングサイトは、下記ドメインです。(,comを付けたものです)
- jckelectrical
IPアドレス
上記ドメインは、CMANによってIPアドレスを検索できます。
フィッシングサイト
では早速上記IPを調べてみましょう。
shodan
shodanでは、サイトの場所はテキサス州アーリントンとなっています。
Censys
Censysではテキサス州ダラスとなっています。
サイトの場所から言うと、最初のフィッシングメールと同じグループの仕業でしょう。
まとめ
フィッシングメールの通報先について:
” フィッシングメール 通報 ” で検索すると沢山出てきます。
検索トップはここ。
コメント