フィッシングメール確認してみる⑥
今回もセキュリティ、フィッシングメールの確認をやっていきます
①収集
迷惑メールフォルダを確認。
いくつか着てますね
珍しくPaypalのフィッシングメールが来ていたのでこちらを見ていきます。
メールタイトル
Your account has been suspended (Ref - xxxxxxxxx)
メール本文は以下
送信元アドレスは以下
C9TTTV5IjqZjQLt-csSuEz1WJwYedSMB@L1taUqB5-76330726.design
すんごいランダム配列。
ちなみに送信者はPaypaI(小文字エルでなく大文字アイ)でした、どうせならlにしなよ・・・。
②分析
リンク先は以下
※このサイトでDefangしてます
hXXps://linktr[.]ee/PaypaI_Support?userid=XXXXXXX
はい、ユーザ特定できるトラッキングIDが仕込まれてますね。
このまま開くと私のアドレスで開いたことがわかってしまうので、一部を削って表示させてみます。
③確認
このリンク先で、該当URLを開きます。
サーバはナイジェリアにあるらしい
そして、このサイトにあった証明書が以下
さらに、サイトのブラックリスト確認
ブラックリストには載っていません。
最近出始めたものかもしれませんね。
メールアドレスも調査できるので、入れてみました。
自身のアドレス表示されてしまってたので削除
⑤報告
報告はGoogleへ。
以上。