Differences between revisions 6 and 7
Revision 6 as of 2022-05-19 02:12:32
Size: 1776
Comment:
Revision 7 as of 2022-05-19 02:13:59
Size: 1833
Comment:
Deletions are marked like this. Additions are marked like this.
Line 23: Line 23:

kagoya.net のアカウントも盗まれている。

このtweetを検証してみる。/アカウント情報 とはなにか。

お名前で登録されたドメインのNSを変更したと推測できるドメイン /dnsv

https://twitter.com/harugasumi/status/1518938291361357824?s=20&t=3gXyTYVD1Tp2u9SafGL0Dw

主にAmerican Expressのフィッシングサイトを仕掛けてる方々、相当数の
  お名前.com、さくらインターネットのアカウント情報を奪ってると見られ、
(1)お名前.com管理下の他者ドメイン使用
(2)さくらインターネットのVPSでフィッシングメール送信
(3)KINXのホストにフィッシングサイト設置

悩ましいです。
午後10:01 · 2022年4月26日·Twitter Web App

kagoya.net のアカウントも盗まれている。

1. 勝手にサブドメインをつくられ

!!! /ドメイン乗取

https://twitter.com/harugasumi/status/1516615232734777344?s=20&t=fAfjLDO8lUlZ0zNfP2SUfw

Miyuki Chikara @harugasumi
本日tweetした、TS CUBIC CARDとAmerican Expressのフィッシング詐欺事案、
・フィッシングサイトは、レジストラがGMO、勝手にサブドメインをつくられてDNS設定された事案
・フィッシングメール送信元は、さくらインターネット(恐らくVPS)
で、数週間、このパターンが続いています。
午後0:10 · 2022年4月20日·Twitter Web App

watchA/dnsv/amex.saya.co.jp

勝手にAレコードを登録された、の方が近い。

https://twitter.com/harugasumi/status/1518938291361357824?s=20&t=3gXyTYVD1Tp2u9SafGL0Dw

2. history


CategoryDns CategoryWatch CategoryTemplate

Moin2Qmail: フィッシング/harugasumi (last edited 2022-05-19 02:13:59 by ToshinoriMaeno)