フィッシングメール確認してみる⑨
今回もセキュリティ、フィッシングメールの確認をやっていきます
①収集
迷惑メールフォルダを確認。
◆メールタイトル
アカウント所有権の証明(名前、その他個人情報)の確認」
◆メール本文(一部)
◆送信元アドレス
info@kodeland.com
②分析
リンク先は以下
※このサイトでDefangしてます
hXXp://yahoo[.]co[.]jp(at)amazon[.]amazan[.]life/
トラッキングに関するIDはなし!
③確認
このリンク先で、該当URLを開きます。
Chromeのシークレットウィンドウで開いたところ、フィッシングサイトの警告は表示されませんでした。
また、httpsで保護されている旨の表示にはなっています。
サーバ証明書は以下のもの
サーバは中国にあるようです。
さらに、サイトのブラックリスト確認
IPベースのブラックリストには載っているようです。
IP:45.119.53.73
⑤報告
報告はGoogleへ。
以上。