TT Phishing Log

フィッシング関係のログ

【実例】ソフトバンクを騙るフィッシングメール

【図表】

f:id:tanigawa:20210929044231p:plain


【メールプロパティ】

項目 内容
差出人 ソフトバンク <softbank-info@e2mo.cn>
送信日時 Sun, 26 Sep 2021 10:32:58 +0800
件名 本申し込み完了
通信先 hxxps://my-softbnak-jp.05zd.cn


■参考情報

項目 内容
通信先IPアドレス 34.146.116.88


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN e2mo.cn
送信元 IPアドレス 106.75.72.25
送信元 契約者 刘俊辉
送信国 上海
Message-ID 20210926103303685312@e2mo.cn
X-Mailer Armpsyvv 2


【経路情報】

Return-Path: <softbank-info@e2mo.cn>
Received: from imta1006.biglobe.ne.jp
 by imta1006.biglobe.ne.jp
 with ESMTP id <20210926023312191.KFJB.52927.imta1006.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Sun, 26 Sep 2021 11:33:12 +0900
Received: from e2mo.cn([106.75.72.25])
 by imta1006.biglobe.ne.jp
 with ESMTP id <20210926023312112.ZOFP.122708.e2mo.cn@biglobe.ne.jp> for <【匿】>;
 Sun, 26 Sep 2021 11:33:12 +0900
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=e2mo.cn; h=Message-ID:From:To:Subject:Date:MIME-Version:Content-Type:Content-Transfer-Encoding; i=softbank-info@e2mo.cn; bh=gxxinH5+0I/twY44KgecGLsFlAc=; b=X/aGToUCHMIvNbeQ4uHl9TFgUYUd9T7ATdYNzaBgePZsQz33tnLfvmNgp8ldzcQU3J3UDgHCunJz bcYkjjt1y4w8JWJr5wrQIDj13Hua4OzWIMxOz/2sE0qqueCobgX8EDcpWSXsKDKrimFPoMc1lHhH pfB1KHhNrnUFjWD9FhgtspDSVygNX5JAABMvI5+xH5eqYi49/ITc8JOIdhnVZeQ4T42i24l3g+o/ OzosvkluOtREwakrPdpEgwuUhv69ajAKpAxD7NHS+2XR4I54S5AoXWNGt75ZMqTwRqioLkRCItQE IaU/Tr5qD7IrTAO2Zx2Eea5Cb48jqlLUXEZJMA==
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=e2mo.cn; b=HDl5EU+gwuzqliAkXHRC2Dlpwd62g0FBkFh4AwjhyraguQISGsc22thQk2Hpq7FVtYDiXOjIni7n jMG/ZA8WTR2UlpDpn/bx0hgwWBGEgnpyLBJmYNZTGh6fybcQubLRfnBo+XS4blVNgxs421LCK2vh lAvSEGPcn6m7nb/efTuGjs3/CaPGViZAaUMLL0m+/mewo8q5sHYJSRYC21/Jdw7G4rRZ+txGR61Y nmGIW0+A3nO9Q+6PtG0/WpM5WeetFlY3mgK5jx8lZTyUTmjLVq+fHVeEL88uGLGhmqrU466qSBM6 LlBTcy13OyIzeaKH122m2jwQxvxSf337J++qww==;
Message-ID: <20210926103303685312@e2mo.cn>
From: ソフトバンク <softbank-info@e2mo.cn>
To: <【匿】>
Subject: 本申し込み完了
Date: Sun, 26 Sep 2021 10:32:58 +0800
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: base64
X-mailer: Armpsyvv 2
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=softbank-info@e2mo.cn


【本文情報(テキスト)】

ソフトバンクオンラインショップをご利用いただき、ありがとうございます。
 
本申し込みが完了しましたので内容をご確認ください。
――――― 
■申し込み番号 
3U219VPBN5WNSDC8

■申し込み日時 
2021/9/26 10:33:03

■お申し込みの詳細はこちら 
https://my-softbnak-jp.05zd.cn

――――― 
ソフトバンク株式会社 

このメールは送信専用です。


【DomainWatch検索】

https://domainwat.ch/whois/e2mo.cn


【DomainTools検索】

https://whois.domaintools.com/e2mo.cn


【VT検索】

■メール送信元

https://www.virustotal.com/gui/url/56fd3964931ca33eb228bc022efe11d8dc1f17e4f4a00c62d98398c507cafb8e
https://www.virustotal.com/gui/domain/e2mo.cn
https://www.virustotal.com/gui/ip-address/106.75.72.25


■フィッシングサイト [5/86=2021/09/29現在]

https://www.virustotal.com/gui/domain/my-softbnak-jp.05zd.cn


【Shodan検索】


【Censys検索】


【Urlscan検索】


【CheckPhish検索】


【SecurityTrails検索】

[]


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022