TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

3D セキュア (本人認証サービス) の認証情報を詐取することを目的としたフィッシング (2018/11/09)

f:id:tanigawa:20190101051427p:plain
メール本文
f:id:tanigawa:20190101051524p:plain
サイト
出典: https://www.antiphishing.jp/news/alert/3dsecure_20181109.html


【公開情報】

◆3D セキュア (本人認証サービス) の認証情報を詐取することを目的としたフィッシング (2018/11/09) (フィッシング対策協議会, 2018/11/09)
https://www.antiphishing.jp/news/alert/3dsecure_20181109.html


【インディケータ情報】

■URL

http://www.●●●●.ir/logs/headers/headers/idx_config/jpe.php
(hxxp://www.ipgrp.ir/logs/headers/headers/idx_config/jpe.php という情報あり)
http://5.152.●●●●.225/jp1.php
http://www.●●●●.ru//contacts/datajp/
http://●●●.su/cli/DT/
http://●●●.su/cli/DT/jp1/

■メールの件名

Your credit card has been suspended
Your (Credit Card) has been suspended


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023