TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Apple をかたるフィッシング

【ニュース】

Apple をかたるフィッシング (2017/08/30) (フィッシング対策協議会, 2017/08/30)
https://www.antiphishing.jp/news/alert/apple_20170830.html


【インディケータ情報】

■メール内の URL (いずれも / が増減する)

  • hxxps://●●●●.co////////////////////////////////oLBrgOndkk
  • hxxps://●●●●.co/////////////oT6dQwYizl
  • hxxps://●●●●.co/////////saHXn75zsF


■転送先の URL

  • hxxps://appleid.com-get-●●●●.info/*id/Login.php?[パラメータ]
  • hxxps://appleid.com-resolve-unlock-●●●●.info/*id/Login.php?[パラメータ]
  • hxxps://appleid.com-resolve-unlock-●●●●.info/*jp/Login.php?[パラメータ]
  • hxxps://appleid.com-unlock-●●●●-bulk.info/*id/Login.php?[パラメータ]
  • hxxps://appleid.com-unlock-●●●●.info/*en/Login.php?[パラメータ]
  • hxxps://appleid.com-unlock-●●●●.info/*id/Login.php?[パラメータ]
  • hxxps://appleid.com-unlock-●●●●.info/*jp/Login.php?[パラメータ]
  • hxxps://appleid.com-unlock-●●●●.net/*en/Login.php?[パラメータ]
  • hxxps://appleid.com-unlock-●●●●.net/*jp/Login.php?[パラメータ]
  • hxxps://appleid.com-unlocking-●●●●.info/*id/Login.php?[パラメータ]

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017