「-jp.com」 等、疑似ドメインによるターゲット型フィッシング
とある .jp ドメインを利用している企業で、送信した金銭に関するメールの内容を書き直して -jp.com 等のような別のドメインから送信するという事例を確認
us2.mx1.mailhostbox.com
us2.mx2.mailhostbox.com
us2.mx3.mailhostbox.com
- 送信相手(受信側)のメールが漏れている可能性が高い
- 受信したメールから ~.jp → ~-jp.com のドメインを取得
- 受信メールを監視し、振込先などを記載した実際のメールを取得
- 中身を書き換えて、上記ドメイン(~-jp.com)から訂正を装ってメール送信
- ドメイン ~.com.sg → ~-sg.com 等も確認される
us2.mx1.mailhostbox.com
us2.mx2.mailhostbox.com
us2.mx3.mailhostbox.com
コメント