コロナがじわじわと流行り始めて多忙で更新が滞っている中、またまたフィッシングメールが来たので肴にさせて貰います。
最近このサイトは ” フィッシングメール報告サイト ” と化して来てますけどね。
メール本文
今回のメールは Vpassの会員をターゲットにしているようです。
Vpassとは三井住友カード系のサービスです。
メールはツッコミ所満載です。
まず差出人名は「Vpassについて」、メールの件名が「で問題が生じている請求についてのご案内。」と手抜きかつ日本語としての繋がりが不完全です。
次にVpassってカード関連サービスの名前であり、「Vpassカード」と言うカード名は存在しません。
最初の行、「お知らせしますらせするものです。」などと日本語としての完成度は低いです。
メールの送信元とリンク先
送信元
下記に .com を付けたものです。
- 27650-kxtbybcz23xkwwxqcbjn@allvmeroihjgioweoi
リンク先
リンクで誘導されるフィッシングサイト(クレジットカード情報収集サイト)です。
- https://paw.wf/ECdtdC
IPアドレス
上記ドメインは、CMANによりIPアドレスを検索できます。
フィッシングサイト
恒例のサイト情報を検索してみます。
shodan
shodanでは、サイトの場所はカリフォルニア州マウンテンビューとなっています。
” Google LLC ” の名前が出ていますね。これを信じるとgoogleが詐欺サーバーを間貸ししているって形になっちゃっているようです。いいのかなあ。
恐らくこのサイトは短命に終わることでしょう。
Censys
Censysでもカリフォルニア州マウンテンビューで一致しています。
まとめ
フィッシングメール4種類目が来ました。
せっかくなので総務省の関連サイトをご紹介。
総務省 | 国民のためのサイバーセキュリティサイト
www.soumu.go.jp
コメント