フィッシングメール確認してみる⑦
今回もセキュリティ、フィッシングメールの確認をやっていきます
①収集
迷惑メールフォルダを確認。
前回と同じタイトルでPaypalのフィッシングメール来てたのでこちらをチョイス
メールタイトル
Your account has been suspended (Ref - xxxxxxxxx)
メール本文は以下
送信元アドレスは以下
CRWSSyIjA8b7W0l-7sSCjVLdRo9tKAas@ITtZCo2k-72018553.design
前とちょっと違う並びですね。
②分析
リンク先は以下
※このサイトでDefangしてます
hXXp://snip[.]ly/bx2t6s?userid=XXXXXX
今回もユーザ特定できるトラッキングIDが仕込まれてますね。
一部を削って表示させてみます。
③確認
このリンク先で、該当URLを開きます。
おっと、今回はidを削ったことでYouTubeへリダイレクトされるようになってます。
https://www.youtube.com/watch?v=B81XbQuPFZc&feature=youtu.be
これ以上の確認はやめておきましょう。
ちなみにメールアドレスも調査できるので、入れてみました。
送信経路上ホストがブラックリスト入りされています。
⑤報告
報告はいつものようにGoogleへ。
以上。