家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

「d-card」に関連したフィッシングメール

概要

「NTTカード重要なお知らせ」という件名のメールが届きました。
そもそも、NTTカードというものを利用していないので、これはフィッシングメールです。今回は届いたメールの内容を見てみました。

 

 

 

メールの内容

f:id:iestudy:20201229224142p:plain

フィッシングメールの文面


一見するとそれらしい文章が並んでいるように見えますが、おかしな敬語や文章がつながっていない部分がいくつもあります。

また、文章内のリンクは正規のサイトのように見えますがテキスト表示してみると不正なURLにリンクされています。

 

文面をテキスト表示した結果

<br>ご利用確認はこちら<br>
<br><a href="https://d-card.lol/" target="_blank" rel="noreferrer">https://d-card.jp/st/

 

f:id:iestudy:20201229224309p:plain

VirusTotalでの検索結果

www.virustotal.com

参考:「.lol」ドメインについて

lolドメインは知らなかったので調べてみました。

「lol」は「laugh out loud」の略で、日本では「(笑)」「w」の意味に近いとされています。

japan.cnet.com

 

これは、皮肉なのかな。。。

 

フィッシングサイトの様子

youtu.be

※フィッシングサイトへのアクセスはマルウェアに感染する場合もあるので、アクセスには注意が必要です。

www.ipa.go.jp