フィッシングメール報告その10

Security

フィッシングメール10種類目が来ました。最近適当な間隔を空けて、順調に到着しています。

メール本文

文面は9種類目と全く同じ内容です

phishing mail10

フィッシングサイト

下記に ” https:// ” をつけたものです

mem-ww3.sapprotoriceoe.com/r/hU7SWf5

shodan

shodanでは米ジョージア州アトランタにサーバーがあるようです。(CDCがある都市ですね。関係ないけど)

shodan

Censys

censysでもやはりジョージア州アトランタ。

censys

これまでのまとめ

これまでのフィッシングメールの統計です。

到着日メール内容フィッシングサイトの場所
123年7月Amazonに偽装米・テキサス州
ダラス
223年7月ETCマイレージ
サービスに偽装
米・ネバダ州
ラスベガス
323年8月Amazonに偽装米・テキサス州
ダラス
423年8月Vpassに偽装米・カリフォルニア州
マウンテンビュー
523年8月Vpassに偽装米・ユタ州
プロボ
623年9月Vpassに偽装東京
723年9月Vpassに偽装米・カリフォルニア州
サンフランシスコ
823年9月AmazonとVpassに
mix偽装
東京
923年10月三井住友カード
に偽装
ドイツ
フランクフルト/ホムベルク
1023年10月三井住友カード
に偽装
米・ジョージア州
アトランタ
1123年10月Vpassに偽装東京
1223年10月Amazonに偽装米・ネバダ州
ラスベガス
1323年12月三井住友銀行に偽装米・ユタ州
プロボ
1423年12月Amazonに偽装米・カリフォルニア州
サンノゼ
1524年3月三井住友カード
に偽装
米・カリフォルニア州
サンフランシスコ
1624年3月イオン銀行に偽装米・カリフォルニア州
サンフランシスコ
1724年4月三井住友銀行・
カードに偽装
米・カリフォルニア州
サンフランシスコ
1824年4月アマゾン米・カリフォルニア州
サンノゼ
1924年5月ビューカード米・カリフォルニア州
サンフランシスコ
2024年5月アマゾン米・カリフォルニア州
サンノゼ

1は、同一のIPアドレスから、異なるドメイン名を使用して合計15通きました。

国別では、アメリカ16、日本3、ドイツ1でした。

文面からは最初は日本人の監修を受けていなかったけど、少しずつ改良洗練されてきているようです。

或いはAI の精度が上がっているのか。

同一の犯罪グループがサイトを変えながら、クレジットカード情報を収集していると思われます。

最初頃のサイトは既に閉鎖されたものもあるかもしれません。

恐らく集められた情報は別の犯罪集団間で互いに売買されているものと思われます。

追加

11種類目以降は以下に追記していきます。(上の表には追加で反映させます)

11種類目

2023年10月16日に到着

メール本文

Vpass系です

phishing mail11

サイトの情報

リンクで誘導されるサイト名は下記に https:// を追加したものです

vpas.lbanklingmembrepass.com/?zDRcmlWEzo

Shodanの情報

shodan

Censysの情報

censys

フィッシングサイトの位置は東京のようです。

12種類目

2023年10月26日に到着

メール本文

Amazon偽装です。

phishing mail12

日本語はかなり滑らかになっています。

間違っている点は、

誤:「いただけますよう」
正:「いただきますよう」

くらいでしょうか。

サイトの情報

リンクで誘導されるサイト名は下記に https:// を追加したものです。

ntymjt.com

Shodanの情報 CVEが沢山ありました。

shodan

Censysの情報

censys

両者とも、サイトの場所は米ネバダ州ラスベガスとなっています。

13種類目

2023年12月7日 久しぶりに到着、相変わらず迷惑メールに振り分けられています。

メール本文

日本語としては、かなり洗練されてきています。

” Vpassにログイン ” の部分が詐欺サイトへのリンクとなっています。

サイトの情報

ここのドメインは以下の通り。

Shodan

Censys

いずれも、米ユタ州Provoがサーバーの所在地となっています。

14種類目

2023年12月16日 到着

メール本文

Amazonに偽装して、プライム会員の会費を払っていないとのこと。

サイトの情報

ドメインは以下の通りです

Shodan

Censys

サーバー所在地はいずれも米カリフォルニア州サンノゼ(san jose)です。

15種類目

2024年3月10日 到着 久しぶりです。

メール本文

サイトの情報

ドメインは以下の通り

Shodan

Censys

サーバー所在地はいずれも米カリフォルニア州サン・フランシスコです。

16種類目

2024年3月22日 到着

メール本文

イオン銀行を名乗るものは初めてです。

サイトの情報

ドメインは以下の通り

Shodan

Censys

いずれも、米カリフォルニア州サンフランシスコとなっています。

17種類目

2024年4月4日 到着

メール本文

CDTは米国中部夏時間。

日本語はかなり退化しています。(ツッコミは省略)

三井住友銀行と三井住友カードに偽装

サイトの情報

ドメインは以下の通り、16通目と同じです。

サーバーの位置は16通目参照。サンフランシスコです。

18種類目

2024年4月25日 到着

メール本文

アマゾンに偽装

メールの件名では、「発送しました」となっていますが、キャンセルボタンがあり「キャンセル出来る」ようです。

サイトの情報

ドメインは以下の通り

Shodan

Censys

サイトは米カリフォルニア州にあるようです。

19種類目

2024年5月3日 到着

メール本文

JR東日本系のカードでしょうか。ビューカードとだけ表示されています。

支払いを停止したとのこと。

サイトの情報

ドメインは以下の通り

Shodan

Censys

サイトは米カリフォルニア州にあるようです。

20種類目

2024年5月20日到着

メール本文

アマゾンプライムに偽装しています。

サイトの情報

ドメインは以下の通り

Shodan

Censys

サイトは米カリフォルニア州にあるようです。

コメント

タイトルとURLをコピーしました