araki.jp を詐称するフィッシング詐欺の記録。
Received: from mail.capz.lodz.pl (mail.capz.lodz.pl. [212.191.12.66])
From: "araki.jpメールサポート" <no_replyJ0WCpaNkhqnn3ETV4O3CfOn9ZZWWa@capz.lodz.pl>
Subject: 至急ご確認ください:araki.jpアカウント再有効化のお願い
━━━━━━━━━━━━━━━━━━━━━━━━━━
araki.jp オンラインポータル
━━━━━━━━━━━━━━━━━━━━━━━━━━
お客様各位、musashi@araki.jp
お客様のパスワードは8月25日(火)に有効期限が切れます。現在のパスワードを引き続きご利用いただくには、以下の内容をご確認ください
。
アカウントを確認するには、以下のリンクにアクセスしてください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
https://loginschIkE093843GUJNhChC14G5U0qs93843fHMKaAxayzB9HOxa.sharonhcarpenter.com/active-users/#musashi@araki.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パスワード認証が完了しない場合、アカウントが停止される可能性があります。
(c)araki.jp Mail Corporation
Administratorem danych osobowych jest Centrum Administracyjne Pieczy Zastepczej. Dane przetwarzane sa w celu realizacji czynnosci urzedowych. Macie Panstwo prawo do dostepu i sprostowania danych, ograniczenia przetwarzania danych, usuniecia danych po okresie archiwizacji, wniesienia sprzeciwu i cofniecia wyrazonej zgody, na zasadach okreslonych w ogolnym rozporzadzeniu. Ogolna klauzula informacyjna jest dostepna na stronie https://bip.uml.lodz.pl/inne-informacje/ochrona-danych-osobowych/
(私のメイルアドレスが記載されているが、当該メイルアドレスへの「特定電子メール」の送信は禁止)
- 送信元: ウッチ市営コンピューターネットワーク (man.lodz.pl)
- フィッシングサイト:
*.sharonhcarpenter.com(www以外のサブドメイン)
hoge.sharonhcarpenter.com. 14400 IN A 192.185.167.65
以下のような構成と思われる:
- DNS はワイルドカードで A レコードを設定
- HTTP は Apache。
www以外のサブドメインで/active-users/に「ウェブメールサービス」と称したログイン画面- メイルアドレスは手入力禁止、JavaScript で URL フラグメントから取得