今回は請求書を送付を装ったフィッシングメールを紹介したいと思います。
送信者
送信者は赤坂 豊 <yutakaakasaka@desmoinesiowacontractor.com>と氏名は日本人ですが海外の方っぽいドメインとなっていました。
件名支払いの詳細 – 注文番号」
件名は「支払いの詳細 – 注文番号。」
本文は以下の通り。
平素よりお世話になっております。
株式会社サンウェルズの赤坂 豊で御座います。早速ではございますが、
【平成22年3月分】の御請求書をお送りさせて頂きます。
内容をご確認いただき、問題無い様でしたら原本を発送させて頂きます。ZIPファイル解凍用パスワード: 9029836483
料金明細をチェック
https://XXXXX.com/L5TgaaAFy49dお忙しいところ恐縮ではございますが、
ご確認いただきますようお願い致します。
赤坂 豊
株式会社サンウェルズ
料金明細がリンクになっているので思わずクリックしそうですがしないようにしてください。Securlで確認したところ害の無いサイトにリダイレクトされましたが、VirusTotalではフィッシング判定されていました。
ヘッダー情報
送信元IPはアメリカでカナダのホスティング会社も経由しているようでした。
IPアドレスは迷惑サーバーの情報共有サイトAbuseIPDBにも掲載されていたので間違いないでしょう。
Received: from localhost ([127.0.0.1]:45516 helo=mi3-sr16.supercp.com) by mi3-sr16.supercp.com with esmtpa (Exim 4.93) (envelope-from <yutakaakasaka@desmoinesiowacontractor.com>) id 1lPEfx-000460-4Z for XXX@XXXX.jp; Wed, 24 Mar 2021 21:20:41 -0400
MIME-Version: 1.0
Date: Wed, 24 Mar 2021 21:20:41 -0400
From: “赤坂 豊” <yutakaakasaka@desmoinesiowacontractor.com>
To: XXX@XXXX.jp
Subject: 支払いの詳細 – 注文番号。
最後に
今回は請求書送付を装ったフィッシングメールについて紹介しました。
毎回お伝えしていますが、ウェブリテラシー低めの方だと仮想通貨自体持ってないと思いますのでそのあたりは心配ないですが、この記事を読んだ方はそっとメールを削除して終了してください。
コメント