4/11 01:46ごろからApple IDの #フィッシングメール 件名「あなたのApple IDのセキュリティ質問を再設定してください。」 文中のリンクは、 hxxp://gdr2-support-redirect-app1e[.]com/ ↓ hxxp://recoveryprotection-support-appleid-apple[.]com/

Apr 10, 2018 · 10:43 PM UTC

1
81
2
84
4/13 16:21ごろからApple IDの #フィッシングメール 件名「あなたのApple IDのセキュリティ質問を再設定してください。」 文中のリンクは、 hxxp://gdr6-support-redirect-app1e[.]com/ ↓ hxxp://renew-support-appleid-apple[.]com/ IP:193.124.44[.]127
1
1
6
OpenDNSで、ブロックしてくれました。 スマホやタブレットなど、Webブラウザにプラグインや機能拡張が導入できない場合は、DNSでのブロッキングは相性が良いですね。
2
8
@NaomiSuzuki_ @harugasumi gdr6-support-redirect-app1e[.]com のIP が、 80.252.22[.]103 に変わりました。 リダイレクトなしで、そのまま繋がります。
1
6
なぜか、OpenDNSでブロックされなくなりました。 renew-の方は、ブロックされます。
1
6
4/14 件名「あなたのApple IDのセキュリティ質問を再設定してください。」のばらまき。時間帯は不明。 本文のブラウザが、ChromeからMozilla Firefox、IPが静岡から岐阜になっていたりします。 リンクは、 signin-support-ap1eid-app1e[.]net  ↓ warning-support-appleid-apple[.]com
1
1
2
8
18禁ブログのツイートから、ばらまかれた時間は、20:31頃のようです。
Replying to @catnap707
4/14 件名「あなたのApple IDのセキュリティ質問を再設定してください。」のばらまき。時間帯は不明。 本文のブラウザが、ChromeからMozilla Firefox、IPが静岡から岐阜になっていたりします。 リンクは、 signin-support-ap1eid-app1e[.]net  ↓ warning-support-appleid-apple[.]com
Show this thread
1
1
4
4/14 21:47 頃に、またばらまかれたようです。 ブラウザがOperaやSafari、UC Browserのものもあるようです。 オペレーティングシステムやIPも、複数のパターンがありますね。 nutter.life/catnap707/status… #フィッシング #フィッシングメール
Replying to @catnap707
4/14 件名「あなたのApple IDのセキュリティ質問を再設定してください。」のばらまき。時間帯は不明。 本文のブラウザが、ChromeからMozilla Firefox、IPが静岡から岐阜になっていたりします。 リンクは、 signin-support-ap1eid-app1e[.]net  ↓ warning-support-appleid-apple[.]com
Show this thread
1
1
4
既にアクセス出来なくなっているようです。
Replying to @catnap707
4/14 件名「あなたのApple IDのセキュリティ質問を再設定してください。」のばらまき。時間帯は不明。 本文のブラウザが、ChromeからMozilla Firefox、IPが静岡から岐阜になっていたりします。 リンクは、 signin-support-ap1eid-app1e[.]net  ↓ warning-support-appleid-apple[.]com
Show this thread
1
4
4/15 03:29 頃のばらまき。 件名「あなたのApple IDのセキュリティ質問を再設定してください。」 なお、Windows 10 S はストアアプリしか動かないから、ブラウザはEdgeしかあり得ない。 gdr3-support-redirect-app1e[.]com  ↓ securityprotection-support-appleid-apple[.]com
1
4
IPアドレスは、80.252.22[.]111 過去に、Officeプロダクトキーに関わるMicrosoftアカウントのフィッシングでも使われていたIPです。 virustotal.com/#/ip-address/… #フィッシング #フィッシングメール
1
5
5/6 03:33 頃のばらまき。18禁ブログで確認。 件名「あなたのApple IDのセキュリティ質問を再設定してください。」 hxxp: //update-support-apple-id[.]com/ IP:194.58.107[.]214 または 185.179.190[.]115 virustotal.com/#/domain/upda…
1
3
6
5/6 14:13 頃(15:13、16:54)のばらまき。18禁と松山ブログで確認。 リンクと件名が変わりました。 件名「Apple IDアカウントを回復してください」 hxxp://securityupdate-support-app1e-1d[.]com/ ↓ hxxp://securityupdate-support-appleid-apple[.]com/ IP:69.10.33[.]29 virustotal.com/#/ip-address/…
1
1
5
5/7 14:52 頃のばらまき。ホストブログで確認。 件名「Apple IDアカウントを回復してください」 hxxp://confirm-support-apple-id[.]com/ ↓ hxxp://confirm-support-appleid-apple[.]com/ IP:31.31.192[.]220 virustotal.com/#/ip-address/…
2
1
4
5/16 17:45ごろのばらまき。 #Apple IDの #フィッシング 件名『Apple IDアカウントを回復してください』 hxxp://updatemanagment-supprt-apeld[.]com/  ↓ [504] Gateway Timeout 134.0.115[.]227 virustotal.com/#/ip-address/…
1
1
6
リダイレクト先は、こちらかな? ↓ hxxp://updatemanagement-support-appleid-apple[.]com #フィッシングサイト #フィッシング #AppleID
2
2
5/19 12:04ごろのばらまき。カフェバーブログで確認。 件名『Security issue has been detected』のアップルを騙る #フィッシングメール リンク先は、 hxxps://www.annarborwoodworking[.]com/1[.]html
1
1
3
IP:208.88.5[.]100 virustotal.com/#/ip-address/… virustotal.com/#/domain/www.… hxxps://www.annarborwoodworking[.]com/1[.]html ↓リダイレクト hxxps://starliam.darcydavis[.]com/.../6225108e2fb3446ba3d395018aa53479/login[.]php?ip=IPアドレス
2
3
5/22 16:01ごろのばらまき。メルマガブログで確認。 Appleを騙る #フィッシングメール #フィッシング 件名『お使いのApp.iPhone Store-ID がロックされます. サービス番号:』 本文が見えないので、詳細は不明。
1
3
9/6 17:48ごろのばらまき。ホテルブログで確認。 Appleを騙る #フィッシング 件名『あなたのApple IDのセキュリティ質問を再設定してください。 』 リンク: hxxp://gdr03-support-appeid-app1e[.]com  ↓ リダイレクト hxxp://gdr03-protection-appleid-apple[.]com IP:194.58.90[.]82
1
1
2
Appleの #フィッシング がポストブログに着弾するのは久しぶりです。 なお、日本以外のIPからだと、日テレに飛ばされました。#フィッシングメール urlscan.io/result/f370518e-1…
1
3
着弾を確認したのは2つのブログ(ホテルとヤラナイカ)。いずれも jugem です。全滅かと思いきや、細々と生き延びています。
Jugem系のブログで、#不審メール に関連する記事が消されていることを確認しました。#不審メール が掲載されているとして運営から削除された可能性があります。 今後、これらのブログに着弾する可能性は低そうです。
3
8
9/18 11:39ごろのばらまき。防災、ダイエット、3DSブログで確認。 Appleを騙る #フィッシング 件名『アカウント情報一部が誤っているのお知せ 』 リンク: apple.com.icloud.jp-server[.]jp IP:47.75.93[.]219 ※現時点では接続できないようです。
1
1
7
icloudとかappleが付いたサブドメインが多いですね。 #フィッシング virustotal.com/#/domain/www.…
2
4
11/12 16:43ごろのばらまき。おさんぽブログで確認。 Appleを騙る #フィッシング 件名『Apple IDアカウントを回復してください 』 ポストブログへのApple フィッシングの着弾は2ヶ月ぶりです。 残念ながら本文が見られないので、リンク先は不明です。
1
2
件名から、本文はおそらく@CCsirt さんのツイートのこちらです。
Appleをかたるフィッシングメールの受信を多数確認しています。 件名:Apple IDアカウントを回復してください メール本文中のリンク先はフィッシングサイトです。 間違ってクリックしないようご注意ください。
1
3
リンク先は、おそらく @NaomiSuzuki_ さんのツイートのこちらです。
Replying to @NaomiSuzuki_
リダイレクタ(security-suport-app1eid[.]com)経由で接続する偽サイト(security-support-appleid-apple[.]com)は、以前と同じこのタイプです。例によって、HTTPSではないので錠前マークはなし。ブラウザの言語設定の先頭が「ja」でないと、無関係なサイトに飛ばします。
Show this thread
1
3
11/12 16:35 Appleを騙る #フィッシング ぼやき、おさんぽ、ヤラナイカ、ビール日記で確認。 hxxp://security-suport-app1eid[.]com/ ↓ hxxp://security-support-appleid-apple[.]com/ 日本以外のIPだと、日テレのHPなどにリダイレクトされるようです。
1
1
5
urlqueryだとマツモトキヨシに飛ばされました。 ランダムな感じです。 urlquery.net/report/1a3d627f…
1
1
5