フィッシングメール確認してみる⑩
今回もセキュリティ、フィッシングメールの確認をやっていきます
①収集
迷惑メールフォルダを確認。
◆メールタイトル
【My JCB】カードご利用確認
◆メール本文(一部)
◆送信元アドレス
zo@qa.jcb.co.jp
②分析
リンク先は以下
※このサイトでDefangしてます
hXXps://my[.]jcb[.]co[.]scdpq[.]com/
トラッキングに関するIDはなし!
③確認
このリンク先で、該当URLを開きます。
サーバの所在はアメリカ!。
さらに、サイトのブラックリスト確認
もういくつかのブラックリストに載っているようでした。
IP:157.52.230.165
⑤報告
今回はすでにサイトが死んでいたので、報告はしませんでした。
以上。