フィッシングメール確認してみる⑪
今回、久しぶりにセキュリティ、フィッシングメールの確認をやっていきます
①収集
以前の記事でポストブログからメールを収集できる状態にしています。
今回は楽天に関するメールが来ていたので確認
◆メールタイトル
[楽天]パスワードの変更完了のお知らせ
◆メール本文(一部)
◆送信元アドレス
不明(ポストブログに張られたもののため!)
②分析
リンク先は以下
※このサイトでDefangしてます
hXXp://grp01-idr-akuten[.]qdtcv[.]com/
トラッキングに関するIDはなし!
③確認
このリンク先で、該当URLを開きます。
サーバの所在はアメリカ!。
さらに、サイトのブラックリスト確認
ブラックリストには載っていない
ただ、調査サイトで自動的に取られたスクリーンショットにはフィッシングサイトですよとご丁寧に書いてる。
なんだこりゃ
安全を確認してサイトにアクセスしてみます。
パッと見た感じよくできたサイトですね・・・。
⑤報告
Googleに報告しました。
以上。