2018/02/05

「-jp.com」 等、疑似ドメインによるターゲット型フィッシング

とある .jp ドメインを利用している企業で、送信した金銭に関するメールの内容を書き直して -jp.com 等のような別のドメインから送信するという事例を確認
  • 送信相手(受信側)のメールが漏れている可能性が高い
  • 受信したメールから ~.jp → ~-jp.com のドメインを取得
  • 受信メールを監視し、振込先などを記載した実際のメールを取得
  • 中身を書き換えて、上記ドメイン(~-jp.com)から訂正を装ってメール送信
  • ドメイン ~.com.sg → ~-sg.com 等も確認される
送信に利用されている mx
us2.mx1.mailhostbox.com
us2.mx2.mailhostbox.com
us2.mx3.mailhostbox.com

0 件のコメント: