フィッシングメール10種類目が来ました。最近適当な間隔を空けて、順調に到着しています。
メール本文
文面は9種類目と全く同じ内容です
フィッシングサイト
下記に ” https:// ” をつけたものです
mem-ww3.sapprotoriceoe.com/r/hU7SWf5
shodan
shodanでは米ジョージア州アトランタにサーバーがあるようです。(CDCがある都市ですね。関係ないけど)
Censys
censysでもやはりジョージア州アトランタ。
これまでのまとめ
これまでのフィッシングメールの統計です。
| 到着日 | メール内容 | フィッシングサイトの場所 | |
| 1 | 23年7月 | Amazonに偽装 | 米・テキサス州 ダラス |
| 2 | 23年7月 | ETCマイレージ サービスに偽装 | 米・ネバダ州 ラスベガス |
| 3 | 23年8月 | Amazonに偽装 | 米・テキサス州 ダラス |
| 4 | 23年8月 | Vpassに偽装 | 米・カリフォルニア州 マウンテンビュー |
| 5 | 23年8月 | Vpassに偽装 | 米・ユタ州 プロボ |
| 6 | 23年9月 | Vpassに偽装 | 東京 |
| 7 | 23年9月 | Vpassに偽装 | 米・カリフォルニア州 サンフランシスコ |
| 8 | 23年9月 | AmazonとVpassに mix偽装 | 東京 |
| 9 | 23年10月 | 三井住友カード に偽装 | ドイツ フランクフルト/ホムベルク |
| 10 | 23年10月 | 三井住友カード に偽装 | 米・ジョージア州 アトランタ |
| 11 | 23年10月 | Vpassに偽装 | 東京 |
| 12 | 23年10月 | Amazonに偽装 | 米・ネバダ州 ラスベガス |
| 13 | 23年12月 | 三井住友銀行に偽装 | 米・ユタ州 プロボ |
| 14 | 23年12月 | Amazonに偽装 | 米・カリフォルニア州 サンノゼ |
| 15 | 24年3月 | 三井住友カード に偽装 | 米・カリフォルニア州 サンフランシスコ |
| 16 | 24年3月 | イオン銀行に偽装 | 米・カリフォルニア州 サンフランシスコ |
| 17 | 24年4月 | 三井住友銀行・ カードに偽装 | 米・カリフォルニア州 サンフランシスコ |
| 18 | 24年4月 | アマゾン | 米・カリフォルニア州 サンノゼ |
| 19 | 24年5月 | ビューカード | 米・カリフォルニア州 サンフランシスコ |
| 20 | 24年5月 | アマゾン | 米・カリフォルニア州 サンノゼ |
| 21 | 24年5月 | アマゾン | 中国 香港 |
| 22 | 24年6月 | 三井住友カード に偽装 | 米・カリフォルニア州 サンフランシスコ |
| 23 | 24年6月 | Vpassに偽装 | 米・カリフォルニア州 サンフランシスコ |
| 24 | 24年6月 | Vpassに偽装 | 米・カリフォルニア州 サンフランシスコ |
| 25 | 24年7月 | 三井住友カード に偽装 | 米・カリフォルニア州 サンフランシスコ |
1は、同一のIPアドレスから、異なるドメイン名を使用して合計15通きました。
サーバーの国別では、アメリカ19、日本3、ドイツ1、中国1でした。
文面からは最初は日本人の監修を受けていなかったけど、少しずつ改良洗練されてきているようです。
或いはAI の精度が上がっているのか。
同一の犯罪グループがサイトを変えながら、クレジットカード情報を収集していると思われます。
最初頃のサイトは既に閉鎖されたものもあるかもしれません。
恐らく集められた情報は別の犯罪集団間で互いに売買されているものと思われます。
追加
11種類目以降は以下に追記していきます。(上の表には追加で反映させます)
11種類目
2023年10月16日に到着
メール本文
Vpass系です
サイトの情報
リンクで誘導されるサイト名は下記に https:// を追加したものです
vpas.lbanklingmembrepass.com/?zDRcmlWEzo
Shodanの情報
Censysの情報
フィッシングサイトの位置は東京のようです。
12種類目
2023年10月26日に到着
メール本文
Amazon偽装です。
日本語はかなり滑らかになっています。
間違っている点は、
誤:「いただけますよう」
正:「いただきますよう」
くらいでしょうか。
サイトの情報
リンクで誘導されるサイト名は下記に https:// を追加したものです。
ntymjt.com
Shodanの情報 CVEが沢山ありました。
Censysの情報
両者とも、サイトの場所は米ネバダ州ラスベガスとなっています。
13種類目
2023年12月7日 久しぶりに到着、相変わらず迷惑メールに振り分けられています。
メール本文
日本語としては、かなり洗練されてきています。
” Vpassにログイン ” の部分が詐欺サイトへのリンクとなっています。
サイトの情報
ここのドメインは以下の通り。
myjcb-checkjcbpass.com
Shodan
Censys
いずれも、米ユタ州Provoがサーバーの所在地となっています。
14種類目
2023年12月16日 到着
メール本文
Amazonに偽装して、プライム会員の会費を払っていないとのこと。
サイトの情報
ドメインは以下の通りです
hzshopping.com
Shodan
Censys
サーバー所在地はいずれも米カリフォルニア州サンノゼ(san jose)です。
15種類目
2024年3月10日 到着 久しぶりです。
メール本文
サイトの情報
ドメインは以下の通り
me-qr.com
Shodan
Censys
サーバー所在地はいずれも米カリフォルニア州サン・フランシスコです。
16種類目
2024年3月22日 到着
メール本文
イオン銀行を名乗るものは初めてです。
サイトの情報
ドメインは以下の通り
cutt.ly
Shodan
Censys
いずれも、米カリフォルニア州サンフランシスコとなっています。
17種類目
2024年4月4日 到着
メール本文
CDTは米国中部夏時間。
日本語はかなり退化しています。(ツッコミは省略)
三井住友銀行と三井住友カードに偽装
サイトの情報
ドメインは以下の通り、16通目と同じです。
cutt.ly
サーバーの位置は16通目参照。サンフランシスコです。
18種類目
2024年4月25日 到着
メール本文
アマゾンに偽装
メールの件名では、「発送しました」となっていますが、キャンセルボタンがあり「キャンセル出来る」ようです。
サイトの情報
ドメインは以下の通り
lppqkqj.cn
Shodan
Censys
サイトは米カリフォルニア州にあるようです。
19種類目
2024年5月3日 到着
メール本文
JR東日本系のカードでしょうか。ビューカードとだけ表示されています。
支払いを停止したとのこと。
サイトの情報
ドメインは以下の通り
me-qr.com
Shodan
Censys
サイトは米カリフォルニア州にあるようです。
20種類目
2024年5月20日到着
メール本文
アマゾンプライムに偽装しています。
サイトの情報
ドメインは以下の通り
idea-green.com
Shodan
Censys
サイトは米カリフォルニア州にあるようです。
21種類目
2024年5月26日到着
メール本文
件名は「発送されました」となっていますが、本文では「購入しようとしました」となっており矛盾があります。
「誰かがあなたのアカウントを使用して」とか、不正使用が分かってるのなら最初から対処しろよとツッコミを入れたくなります。
ちなみに発送者の住所氏名はネット上では有名になっており、某テーマパークの近くの公園です。
サイトの情報
ドメインは以下の通り
stwhar.com
Shodan
Censys
サーバーは香港にあるようです。
22種類目
2024年6月6日到着
メール本文
三井住友カードに偽装しています。
サイトの情報
ドメインは以下の通り
me-qr.com
Shodan
Censys
サーバーはサンフランシスコにあるようです。
23種類目
2024年6月18日到着
メール本文
Vpassに偽装。
サイトの情報
ドメインとサーバーは22通目と同じです。
本メールは迷惑メールに分類されていませんでした。
me-qr.com
shodan
censys
24種類目
2024年6月25日到着
メール本文
Vpassに偽装
サイトの情報
ドメインとサーバーは22、23通目と同じです。
me-qr.com
Shodan
Censys
25種類目
2024年7月4日到着
メール本文
三井住友カードに偽装。
サイトの情報
ドメインとサーバーは22、23、24通目と同じでした。
コメント