フィッシングメール確認してみる⑬
今回も、セキュリティ、フィッシングメールの確認をやっていきます
①収集
以前の記事でポストブログからメールを収集できる状態にしています。
◆メールタイトル
『【重要】三井住友カード株式会社からの緊急のご連絡』
◆メール本文(一部)
いやぁ、白々しいですね。
メールのURLはクリックするべからず、と言っておきながらクリックさせようとしてます。
◆送信元アドレス
不明(ポストブログに張られたもののため!)
②分析
リンク先は以下
※このサイトでDefangしてます
hXXps://smbc-card[.]sekef[.]com/confirm/landing[.]html
トラッキングに関するIDはなし!
③確認
このリンク先で、該当URLを開きます。
あれ、つながらない。
別のリンク先で試してみます。
すでにフィッシングサイトとして認定されているようでした。
これって、サイトが出始めてからどれくらいで認定されるようになるんだろう・・・。
なお、画面をいくつか見てみると、いろいろな情報が。
類似のサイトを表示してくれたりしてます
DOMツリーが見れたりします
コンテンツの中身が見れます
今度、本腰入れてサイトの構造とか確認してみようかしら。
このサイトについてはすでにフィッシングサイト扱いだったので、特に報告することなく終了しました。
以上。