今回もセキュリティ、フィッシングメールの確認をやっていきます

①収集

迷惑メールフォルダを確認。

いくつか着てますね

珍しくPaypalのフィッシングメールが来ていたのでこちらを見ていきます。

メールタイトル

Your account has been suspended (Ref - xxxxxxxxx)

メール本文は以下

送信元アドレスは以下

C9TTTV5IjqZjQLt-csSuEz1WJwYedSMB@L1taUqB5-76330726.design

すんごいランダム配列。

ちなみに送信者はPaypaI(小文字ｴﾙでなく大文字ｱｲ)でした、どうせならlにしなよ・・・。

②分析 

リンク先は以下

※このサイトでDefangしてます

hXXps://linktr[.]ee/PaypaI_Support?userid=XXXXXXX

はい、ユーザ特定できるトラッキングIDが仕込まれてますね。

このまま開くと私のアドレスで開いたことがわかってしまうので、一部を削って表示させてみます。

③確認

このリンク先で、該当URLを開きます。

サーバはナイジェリアにあるらしい 

そして、このサイトにあった証明書が以下

さらに、サイトのブラックリスト確認

ブラックリストには載っていません。

最近出始めたものかもしれませんね。

メールアドレスも調査できるので、入れてみました。

自身のアドレス表示されてしまってたので削除

⑤報告

報告はGoogleへ。

以上。