フィッシングメール5種類目が届きました。
今回は4種類目のメールと酷似していますが、誘導されるフィッシングサイトは別のようです。
メール本文
4通目と同様、 Vpassの会員をターゲットにしています。
メール本文は全く同じ。
最初の行は「お知らせしますらせするものです。」など日本語としてイマイチ。
件名が、「お支払いが停止されました。8月15日」となっています。
しかし、このセンス。何とかならないものですかね。アマゾンからのダイレクトメールを受け取ったことが無いのでしょうか。怪しさ満載のメールレイアウトで、詐欺メールがバレバレです。
メールの送信元とリンク先
送信元
下記に .com を付けたものです。
- nrply-pleseupdteyouri54@allvmeroihjgioweoi
リンク先
リンクで誘導されるフィッシングサイト(クレジットカード情報収集サイト)です。
- https://vepanejp.com/jKted9YheLmX
IPアドレス
CMANでIPアドレスを検索できます。
フィッシングサイト
早速、サイトの情報を検索してみます。
shodan
shodanでは、サイトの場所は米ユタ州provoとなっています。
Censys
Censysでも米ユタ州provoで一致しています。
まとめ:フィッシングサイトの所有者は?
サイトの所有者=詐欺グループではないことも多いようです。
サイト所有者 = 悪人 とは限らない。
トラフィックの少ない(あるいはほとんどない)サイトにおいて、その所有者が気づかないうちにサイトが乗っ取られ(或いは間借りされ)て詐欺サイトを増設されていることも多いようです。特にWodrPressの脆弱性が狙われるとも。(ソース)
本サイトに対してもログインの失敗(= 何者かがログインしようとしてパスワード間違いで失敗してしまう)が時々繰り返されています。
この現象は恐らく、もし晴れてログインに成功した暁には、本サイトを支配下のサーバにして詐欺サイトに作り変えて運営したいがための予備行為なんでしょうね。
1回だけログインしようとして失敗している場合もありますが、これはパスワードスプレー攻撃だと思われます。
コメント