reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 Yahoo知恵袋に以下のような質問が上がっていました。


Amazon.co.jpでAmazon Gift Cards Japan株式会社が発行するAmazonギフト券キャンペーンのお知らせです。
Amazon.co.jp ギフト券プレゼントキャンペーンは、お買い求め頂いたアマゾンギフト券額面の倍額がもれなく貰えます。
詳しくはこちらをご覧下さい。


< http://get-gift.com/>

最近、アマゾンの名前で下記のようなメールが何度も来ます。これは詐欺メールです... - Yahoo!知恵袋




 そこで、当該のURLについて調べてみました。

 まず同URLにアクセスすると以下のように日本のAmazonサイト(http://www.amazon.co.jp)にそっくりなサイトが表示されます。

fakeamazon.png

 
 URLは「http://get-gift.com/」なのでこの時点でAmazonのサイトではないと気づく方も少なくないでしょう。でも、URLをあまりチェックしない人だと、この見た目に騙されそうですね。

IMG_1998.jpg


 下段にある「登録Eメールアドレス欄」にダミーのメールアドレスを入れると、Googleに飛ばされます。

IMG_1997.jpg


 デザイン的にはかなり手がかかっていますが、このサイトが行おうとしているのはどうやら単なるメールアドレスの収集のようです。ただし、収集したメールアドレスに対し、さらにフィッシングメールを送るなどの攻撃が行われる可能性がありますので注意が必要です。
 
 
 「get-gift.com」ドメインについて調べると、「 KEI MOTONANAGA」という日本人らしき?名前で登録されていました。住所も千葉市となっています。


Domain Name: GET-GIFT.COM
Registry Domain ID:
Registrar WHOIS Server: whois.launchpad.com
Registrar URL: LaunchPad.com
Updated Date: 29-May-2014
Creation Date: 29-May-2014
Registrar Registration Expiration Date: 29-May-2015
Registrar: Launchpad, Inc. (HostGator)
Registrar IANA ID: 955
Registrar Abuse Contact Email: abuse@websitewelcome.com
Registrar Abuse Contact Phone: +1.713-574-5287
Domain Status: clientTransferProhibited
Registry Registrant ID: HG_36635925
Registrant Name: KEI MOTONANAGA
Registrant Organization: Website
Registrant Street: 3-26 ?
Registrant City: chiba
Registrant State/Province: 12
Registrant Postal Code: 355
Registrant Country: JP
Registrant Phone: +81.8035022431
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: support@amazon.whats.cc
Registry Admin ID: HG_36635925




 ドメインは今年の5月29日に取得されています。メールアドレスに「support@amazon.whats.cc」とAmazonのサポートと誤認しそうなアドレスが登録されているので、ドメイン取得時点でフィッシングサイト構築を目的としていた可能性があります。
 
 このフィッシングメールはここ数日で増えているようですので注意してください。

関連記事


【簡単チェック】ネットバンク不正送金を防ぐため「GOZ」感染有無を確認しよう : I believe in technology
今回は、「Gameover Zeus」(GOZ)の感染有無をとても簡単に調べる方法をご紹介します。



お知らせが糞すぎ! BuffaloのダウンロードサイトがJUGEMブログ、エイチ・アイ・エス、Pandora同様改ざんされウイルス配信 - I believe in technology
 連日ご紹介していますが、サイトを改ざんし、Adobe Flash Playerの脆弱性を悪用したウイルスをダウンロードさせようとする攻撃がまたもや確認されました。今回は、パソコン周辺機器メーカーBuffalo(バッファロー)社です。



キャプチャー画像を利用し、入力チェックまでするアップルのフィッシングサイト - I believe in technology
 またもやアップルのフィッシングサイトが見つかりました。    しかし、これまでとは異なる特徴がありましたので、参考までにご紹介します。

Posted by
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。