TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Apple をかたるフィッシング

f:id:tanigawa:20170929004803j:plain
出典: http://news.mynavi.jp/news/2017/08/30/246/


【ニュース】

◆「Apple からの領収書です」Appleをかたるフィッシングメール出回る (マイナビニュース, 2017/08/30)
http://news.mynavi.jp/news/2017/08/30/246/


【公開情報】

Apple をかたるフィッシング (2017/08/30) (フィッシング対策協議会, 2017/08/30)
https://www.antiphishing.jp/news/alert/apple_20170830.html


【インディケータ情報】

■メール内の URL (いずれも / が増減する)

  • hxxps://●●●●.co////////////////////////////////oLBrgOndkk
  • hxxps://●●●●.co/////////////oT6dQwYizl
  • hxxps://●●●●.co/////////saHXn75zsF


■転送先の URL

  • hxxps://appleid.com-get-●●●●.info/*id/Login.php?[パラメータ]
  • hxxps://appleid.com-resolve-unlock-●●●●.info/*id/Login.php?[パラメータ]
  • hxxps://appleid.com-resolve-unlock-●●●●.info/*jp/Login.php?[パラメータ]
  • hxxps://appleid.com-unlock-●●●●-bulk.info/*id/Login.php?[パラメータ]
  • hxxps://appleid.com-unlock-●●●●.info/*en/Login.php?[パラメータ]
  • hxxps://appleid.com-unlock-●●●●.info/*id/Login.php?[パラメータ]
  • hxxps://appleid.com-unlock-●●●●.info/*jp/Login.php?[パラメータ]
  • hxxps://appleid.com-unlock-●●●●.net/*en/Login.php?[パラメータ]
  • hxxps://appleid.com-unlock-●●●●.net/*jp/Login.php?[パラメータ]
  • hxxps://appleid.com-unlocking-●●●●.info/*id/Login.php?[パラメータ]

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017