https://twitter.com/harugasumi/status/1524556785465827328?s=20&t=pyldvUaFLDndqfDRF63m0g
Miyuki Chikara @harugasumi 【NETstationAPLUS】ご利用確認のお願い 等の件名で、アプラス/NETstation*APLUSを騙る #フィッシングメール。 hxxps://netstation2-aplus-co-jp.barcain.com (同一ホスト内リダイレクトあり) 等で #フィッシングサイト 営業中、騙されないよう、お気を付け下さい。 #Phishing #フィッシング詐欺
https://netstation2-aplus-co-jp.barcain.com watchNS/cf/barcain.com
添付ファイル参照 Screenshot from 2022-05-12 11-51-06.png
1. whois
cloudflare の先はここか。乗取かは不明だが、fishingサイトだろう。
barcain.com. 86400 IN NS ns1.maff.com.
barcain.com. 86400 IN NS ns2.maff.com.
CHINANET Guangdong province network
2021-08-31 (8 months) 2022-05-12 (today) 8 months
2. history
$ dig netstation2-aplus-co-jp.barcain.com @ns1.maff.com ; <<>> DiG 9.16.1-Ubuntu <<>> netstation2-aplus-co-jp.barcain.com @ns1.maff.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40320 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;netstation2-aplus-co-jp.barcain.com. IN A ;; ANSWER SECTION: netstation2-aplus-co-jp.barcain.com. 600 IN A 104.233.209.106 ;; AUTHORITY SECTION: barcain.com. 86400 IN NS ns1.maff.com. barcain.com. 86400 IN NS ns2.maff.com. ;; Query time: 112 msec ;; SERVER: 218.98.111.161#53(218.98.111.161) ;; WHEN: 木 5月 12 11:41:19 JST 2022 ;; MSG SIZE rcvd: 132