Contents
お名前で登録されたドメインのNSを変更したと推測できるドメイン /dnsv
https://twitter.com/harugasumi/status/1518938291361357824?s=20&t=3gXyTYVD1Tp2u9SafGL0Dw
主にAmerican Expressのフィッシングサイトを仕掛けてる方々、相当数の お名前.com、さくらインターネットのアカウント情報を奪ってると見られ、 (1)お名前.com管理下の他者ドメイン使用 (2)さくらインターネットのVPSでフィッシングメール送信 (3)KINXのホストにフィッシングサイト設置 悩ましいです。 午後10:01 · 2022年4月26日·Twitter Web App
kagoya.net のアカウントも盗まれている。
1. 勝手にサブドメインをつくられ
!!! /ドメイン乗取
https://twitter.com/harugasumi/status/1516615232734777344?s=20&t=fAfjLDO8lUlZ0zNfP2SUfw
Miyuki Chikara @harugasumi 本日tweetした、TS CUBIC CARDとAmerican Expressのフィッシング詐欺事案、 ・フィッシングサイトは、レジストラがGMO、勝手にサブドメインをつくられてDNS設定された事案 ・フィッシングメール送信元は、さくらインターネット(恐らくVPS) で、数週間、このパターンが続いています。 午後0:10 · 2022年4月20日·Twitter Web App
勝手にAレコードを登録された、の方が近い。
https://twitter.com/harugasumi/status/1518938291361357824?s=20&t=3gXyTYVD1Tp2u9SafGL0Dw