フィッシングメール報告 その3

Security

最近、忙しくて更新が滞っています。kaliの再再インストールをしましたが、最初の1回はGUIでログインできましたが、その次からはCLIのログイン画面になってしまい苦労しています。

そんな中、3種類目のフィッシングメールが来ましたので、早速肴にさせて頂きました。

メール本文

まずはメールの紹介

1行目で商品が ” 発送された ” となっているのに、

その後、 ” 購入しようとしました ” となっています。

= 日本語として矛盾しています。Chat GPTは使っていないようです。

phishing mail

” 発送された ” のにキャンセル操作ができるという時点で、日本語としてどうかと。

phishing mail

お届け先はおそらく実在の住所氏名が記載されています。

どこかからleakしたものと思われます。(Google Mapでもこの住所が実在しているのを確認しました。)

phishing mail

メールの送信元とリンク先

送信元

下記に @hotmail.com を付けたものです

  • moriah.granho

リンク先

リンクで誘導されるフィッシングサイトは、下記ドメインです。(,comを付けたものです)

  • jckelectrical

IPアドレス

上記ドメインは、CMANによってIPアドレスを検索できます。

フィッシングサイト

では早速上記IPを調べてみましょう。

shodan

shodanでは、サイトの場所はテキサス州アーリントンとなっています。

Censys

Censysではテキサス州ダラスとなっています。

サイトの場所から言うと、最初のフィッシングメールと同じグループの仕業でしょう。

まとめ

フィッシングメールの通報先について:

” フィッシングメール 通報 ” で検索すると沢山出てきます。

検索トップはここ

コメント

タイトルとURLをコピーしました