2018年08月14日
Tweet
以下の通りメールがきました。
From: "確認Apple.com"
Subject: アップデート:あなたのアカウントは、私たちがあなたの意見を聞くまで
---------------
Apple Store
拝啓、
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。
マイアカウント確認( https://zst.io/ で作成されたURL )
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。 Appleチーム
My Apple ID | サポート | プライバシーポリシー
Copyright (c) 2018 Apple Inc. 全著作権所有。
---------------
URLは以下の通りでした。
https://アップルジャパンのログインid.hongkasz.com
https://xn--id-zb4axila5esc1e1f9bvhzd4a6fe.hongkasz.com/ ※英数字にエンコードしたもの
上記URLのIPは 162.214.3.20 で アメリカのサーバーのようです。
このサーバーでは、ほかのフィッシングに思えるURLもホストしているようです。
例えば yokkoy.business や gasbosku.com などでしょうか。※いずれの url も chrome からのアクセスで警告がでます。
なおメールについては、gmail から来ていたので、あまり追いかけることはできません。
差出人の @referer-polwan10.pw ドメインについては、http://www.key-systems.net/ がレジストラでした。DNSは googledomains.com を利用しています。
root.devilscream@gmail.com というメールの記載もあったのですが、不明です。
From: "確認Apple.com"
Subject: アップデート:あなたのアカウントは、私たちがあなたの意見を聞くまで
---------------
Apple Store
拝啓、
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。
マイアカウント確認( https://zst.io/ で作成されたURL )
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。 Appleチーム
My Apple ID | サポート | プライバシーポリシー
Copyright (c) 2018 Apple Inc. 全著作権所有。
---------------
URLは以下の通りでした。
https://アップルジャパンのログインid.hongkasz.com
https://xn--id-zb4axila5esc1e1f9bvhzd4a6fe.hongkasz.com/ ※英数字にエンコードしたもの
上記URLのIPは 162.214.3.20 で アメリカのサーバーのようです。
このサーバーでは、ほかのフィッシングに思えるURLもホストしているようです。
例えば yokkoy.business や gasbosku.com などでしょうか。※いずれの url も chrome からのアクセスで警告がでます。
なおメールについては、gmail から来ていたので、あまり追いかけることはできません。
差出人の @referer-polwan10.pw ドメインについては、http://www.key-systems.net/ がレジストラでした。DNSは googledomains.com を利用しています。
root.devilscream@gmail.com というメールの記載もあったのですが、不明です。
stock_value at 12:10│Comments(0)│技術
