【フィッシング詐欺メール】PayPay銀行の個人情報の更新専用URLのご案内
スポンサーリンク
Gmailに「個人情報の更新専用URLのご案内」というメールが届いていた。しかも、宛先が「PayPay銀行(jaoannetbank.co.jp@prplmgf.cn)」である。明らかにフィッシング詐欺メールである。今回は、注意喚起のために、内容を公開する。
Gmailだと、このようなメールが届いた場合に「迷惑メール」ボックスに自動的に振り分けられるようになっているので、被害に合うことはまずないだろう。また「このメールにはご注意ください」、「個人情報を不正入手するために、同様のメールが使用されたことがあります。メールに含まれるリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。」と表示されるので、間違っても個人情報を掲載してはいけない。
あと、今回はこのメールの本文に記載されていた「llcrm.cn」や「mfkbnhl.cn」というドメインを、Kali Linuxを用いて調査してみた。あと、高度なIPトラッカー ツールであるtrack-ip(
https://github.com/htr-tech/track-ip
)も用いる。
調査してわかったことは、「China Unicom beijing province Network(中国聯合通信、中国聯通)」という中国の国営電気通信事業者を利用している可能性があること。しかも、この中国聯通は、プリペイドSIMカードを販売しているようなので、プリペイドだと、相手が特定できない。相手も一枚上手ということか。
また、「Cloudflarenet」を利用していること。Cloudflarenetをうまく使えば、特定されないことを相手はわかっているような気がする。逆手にとられている。