最近、忙しくて更新が滞っています。kaliの再再インストールをしましたが、最初の1回はGUIでログインできましたが、その次からはCLIのログイン画面になってしまい苦労しています。
そんな中、3種類目のフィッシングメールが来ましたので、早速肴にさせて頂きました。
メール本文
まずはメールの紹介
1行目で商品が ” 発送された ” となっているのに、
その後、 ” 購入しようとしました ” となっています。
= 日本語として矛盾しています。Chat GPTは使っていないようです。
![phishing mail](https://joenoji325.com/wp-content/uploads/2023/08/2023081101a-800x344.jpg)
” 発送された ” のにキャンセル操作ができるという時点で、日本語としてどうかと。
![phishing mail](https://joenoji325.com/wp-content/uploads/2023/08/20230811022-800x279.png)
お届け先はおそらく実在の住所氏名が記載されています。
どこかからleakしたものと思われます。(Google Mapでもこの住所が実在しているのを確認しました。)
![phishing mail](https://joenoji325.com/wp-content/uploads/2023/08/2023081103a-800x337.jpg)
メールの送信元とリンク先
送信元
下記に @hotmail.com を付けたものです
- moriah.granho
リンク先
リンクで誘導されるフィッシングサイトは、下記ドメインです。(,comを付けたものです)
- jckelectrical
IPアドレス
上記ドメインは、CMANによってIPアドレスを検索できます。
フィッシングサイト
では早速上記IPを調べてみましょう。
shodan
shodanでは、サイトの場所はテキサス州アーリントンとなっています。
![](https://joenoji325.com/wp-content/uploads/2023/09/2023090531.jpg)
Censys
Censysではテキサス州ダラスとなっています。
![](https://joenoji325.com/wp-content/uploads/2023/09/2023090532.jpg)
サイトの場所から言うと、最初のフィッシングメールと同じグループの仕業でしょう。
まとめ
フィッシングメールの通報先について:
” フィッシングメール 通報 ” で検索すると沢山出てきます。
検索トップはここ。
コメント