Contents

  1. whois
  2. history
https://twitter.com/harugasumi/status/1524556785465827328?s=20&t=pyldvUaFLDndqfDRF63m0g
Miyuki Chikara  @harugasumi

【NETstationAPLUS】ご利用確認のお願い
等の件名で、アプラス/NETstation*APLUSを騙る #フィッシングメール。
hxxps://netstation2-aplus-co-jp.barcain.com  (同一ホスト内リダイレクトあり)
等で #フィッシングサイト 営業中、騙されないよう、お気を付け下さい。
#Phishing #フィッシング詐欺

https://netstation2-aplus-co-jp.barcain.com watchNS/cf/barcain.com

添付ファイル参照 Screenshot from 2022-05-12 11-51-06.png

1. whois

cloudflare の先はここか。乗取かは不明だが、fishingサイトだろう。

barcain.com.            86400   IN      NS      ns1.maff.com.
barcain.com.            86400   IN      NS      ns2.maff.com.

CHINANET Guangdong province network
        2021-08-31 (8 months)   2022-05-12 (today)      8 months

2. history

$ dig netstation2-aplus-co-jp.barcain.com @ns1.maff.com

; <<>> DiG 9.16.1-Ubuntu <<>> netstation2-aplus-co-jp.barcain.com @ns1.maff.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40320
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;netstation2-aplus-co-jp.barcain.com. IN        A

;; ANSWER SECTION:
netstation2-aplus-co-jp.barcain.com. 600 IN A   104.233.209.106

;; AUTHORITY SECTION:
barcain.com.            86400   IN      NS      ns1.maff.com.
barcain.com.            86400   IN      NS      ns2.maff.com.

;; Query time: 112 msec
;; SERVER: 218.98.111.161#53(218.98.111.161)
;; WHEN: 木  5月 12 11:41:19 JST 2022
;; MSG SIZE  rcvd: 132


CategoryDns CategoryWatch CategoryTemplate

MoinQ: フィッシング/アプラス/barcain.com (last edited 2022-05-12 03:00:13 by ToshinoriMaeno)