今回もセキュリティ、フィッシングメールの確認をやっていきます

①収集

迷惑メールフォルダを確認。

前回と同じタイトルでPaypalのフィッシングメール来てたのでこちらをチョイス

メールタイトル

Your account has been suspended (Ref - xxxxxxxxx)

メール本文は以下

送信元アドレスは以下

CRWSSyIjA8b7W0l-7sSCjVLdRo9tKAas@ITtZCo2k-72018553.design

前とちょっと違う並びですね。

②分析 

リンク先は以下

※このサイトでDefangしてます

hXXp://snip[.]ly/bx2t6s?userid=XXXXXX

今回もユーザ特定できるトラッキングIDが仕込まれてますね。

一部を削って表示させてみます。

③確認

このリンク先で、該当URLを開きます。

おっと、今回はidを削ったことでYouTubeへリダイレクトされるようになってます。

https://www.youtube.com/watch?v=B81XbQuPFZc&feature=youtu.be

これ以上の確認はやめておきましょう。

ちなみにメールアドレスも調査できるので、入れてみました。

送信経路上ホストがブラックリスト入りされています。

⑤報告

報告はいつものようにGoogleへ。

以上。