今度は、LINE を騙るフィッシングメール到着

先日、マイクロソフトを騙るフィッシングメールが到着したばかりですが、ほぼ同じフォーマットで、今度はLINE を騙るフィッシングメールが到着していました。
私はLINEを使っていないので、一目でフィッシングメールと理解できます。

当然公開します。

題名 : LINE安全認証
差出人 :LINE<do_not_reply@line.me>

お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。

こちらのURLをクリックしてください。
www.line.me/ ←リンク先が http://www.linelinepe.me

※※URLの安全認証有効期限は毎日9時から20時までです。
LINE
LINE Corpooration

送信元メールサーバーを見てみると、

X-Nifty-SrcIP : [203.104.192.4]

これは、日本のデータセンターのようです。

inetnum: 203.104.192.0 - 203.104.223.255
netname: TECHORUS
descr: NHN Techorus Corp.
descr: DATAHOTEL Taskforce
country: JP

サーバーに侵入された?

LineっぽいURLの linelinepe.me は、whois で確認してみたところ、今度は中国か香港。これも先月確保したばかりのドメインとわかります。同じ手口です。

Domain Name: LINELINEPE.ME
Registry Domain ID: D425500000002108548-AGRS
Registrar WHOIS Server:
Registrar URL: www.hkdns.hk
Updated Date:
Creation Date: 2017-02-25T00:14:32Z
Registry Expiry Date: 2018-02-25T00:14:32Z
Registrar: West263 International Limited
Registrar IANA ID: 1915
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Registry Registrant ID: 155627104215-d01
Registrant Name: zhong zheng
Registrant Organization: zhong zheng
Registrant Street: shan xi tai yuan gu jiao gu jiao shi
Registrant City: tai yuan gu jiao
Registrant State/Province: SX
Registrant Postal Code: 030200
Registrant Country: CN
Registrant Phone: +86.13024986325
Registrant Phone Ext:
Registrant Fax: +86.13024986325
Registrant Fax Ext:
Registrant Email: 3184832660@qq.com
Registry Admin ID: 155627104215-a01

まあ、削除ボタンを押して、終わりです。

コメントを残す