TT Phishing Log

フィッシング関係のログ

【実例】Amazon を騙るフィッシングメール

【要点】

◎正規のメールを装っている(やわらかい表現)
◎「Subject (お知ら!)」「From(usljbvc.cn)」「通信先(hxxps://anonzon.rvpdvvr.cn)」「送信時刻(+0800)」等が見分けるポイント
◎Amazon の 「アカウントサービス」 ⇒ 「メッセージセンター」で正規のメールと区別可能


【図表】

f:id:tanigawa:20210825092443p:plain

【メールプロパティ】

項目 内容
差出人 "Amazon.co.jp" <amazon-update-account@usljbvc.cn>
送信日時 Wed, 25 Aug 2021 03:07:23 +0800
件名 Amazon注文番号:503-5615252-3365425(1点)カート内の商品に関する重要なお知ら!
通信先 hxxps://anonzon.rvpdvvr.cn

【メールプロパティ(詳細)】

項目 内容
送信元 FQDN mail.usljbvc.cn
送信元 IPアドレス 42.240.140.47
送信元 契約者
送信国 中国
Message-ID 20210825030728500487@usljbvc.cn
X-Mailer


【経路情報】

Return-Path: <amazon-update-account@usljbvc.cn>
Received: from imta0015.biglobe.ne.jp
 by imta0015.biglobe.ne.jp
 with ESMTP id <20210824190734440.KPHE.95155.imta0015.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Wed, 25 Aug 2021 04:07:34 +0900
Received: from mail.usljbvc.cn([42.240.140.47])
 by imta0015.biglobe.ne.jp
 with ESMTP id <20210824190734029.SLOO.62020.mail.usljbvc.cn@biglobe.ne.jp> for <【匿】>;
 Wed, 25 Aug 2021 04:07:34 +0900
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=usljbvc.cn; h=Date:From:To:Subject:Message-ID:Mime-Version:Content-Type; i=amazon-update-account@usljbvc.cn; bh=JpWhi7K6cFFTJhiDrq880526+9eOAAWPkBwxv6nZdyY=; b=CHxYdZzLDjKoT4CxqMyV3LOj6VBsHBHeQr24vj96lEPbJOVNoru/KB/yRoh68HqZNw58Kz08P1rK Qa/bkgEBzdEx3DouG6lOb7f8su8qKofVTaljtxjlAoR2lXQLMSqh7PZdZw5hqZAxg56mFU/iCRn1 xbotx02pXUGKRmBvdyY=
Date: Wed, 25 Aug 2021 03:07:23 +0800
From: "Amazon.co.jp" <amazon-update-account@usljbvc.cn>
To: <【匿】>
Subject: Amazon注文番号:503-5615252-3365425(1点)カート内の商品に関する重要なお知ら!
Message-ID: <20210825030728500487@usljbvc.cn>
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="=====003_Dragon458663685557_====="
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=amazon-update-account@usljbvc.cn


【本文情報(テキスト)】


Amazonお客様
誰かがあなたのクレジットカードにログインして商品を購入しようとしていることに気がつきましょう。
クレジットカードの盗難を防ぎ、登録したらできるだけ早く情報処理を更新する。
あなたが24時間以内に確認できない場合は申し訳ありません。財産の損失に対しては
このアカウントの使用を制限させていただきます。あらかじめご理解ください。

確認用アカウント






  
 利用規約  プライバシー規約  ヘルプ ? 1996-2021, Amazon. Inc. or its affiliates


【本文情報(HTMLメール)】

	

	
Amazonお客様
誰かがあなたのクレジットカードにログインして商品を購入しようとしていることに気がつきましょう。
クレジットカードの盗難を防ぎ、登録したらできるだけ早く情報処理を更新する。
あなたが24時間以内に確認できない場合は申し訳ありません。財産の損失に対しては
このアカウントの使用を制限させていただきます。あらかじめご理解ください。
	

	
<https://anonzon.rvpdvvr.cn>確認用アカウント	

	

	

	
	
	
	

 利用規約  プライバシー規約  ヘルプ 
? 1996-2021, Amazon. Inc. or its affiliates
	


【DomainWatch検索】


【DomainTools検索】


【VT検索】(9/89: 2021/08/25)


https://www.virustotal.com/gui/url/8f6b180e20a9468018a4e238c2a60f3f86d1550b9cbade2c5d1b8337aec84aa8/detection


【Shodan検索】


【Censys検索】


【Urlscan検索】


【CheckPhish検索】


【SecurityTrails検索】

[]


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022