今朝ほどもゆうちょ銀行を騙る迷惑メールが来ました。
クリック詐欺の様にURLをクリックさせる単純な方式です。
表示URLの下には www.wenshote.comと一見問題なさそうなURLがありますが、危なそうなので触ってはおりません。
検索しても有力な情報が得られないのでドメインからIPを検索すると103.217.225.91とありこれも香港で怪しいので先には進めませんでした。
どのような意図をもってゆうちょを騙り別のURLに導くのか?単なる愉快犯ではない可能性もありますのでお気を付けください。
差出人にありますvultr.comはIP108.61.13.174でUSAのサーバーでした。ゆうちょがこんなサーバーからメールを発信するはずがないですよね!
間抜けとしか言いようが有りません。
これからは状況が険しくなるかの国からの迷惑メールも増えるかも知れませんので特にご注意を!
投稿後メールに書かれている電話番号を調べて見ましたら本物の様ですが別の事もズラズラと出てきました。これにも幾つかのバージョンが有るらしいのとほかの銀行を騙るものもいろいろあるらしいです。
クワバラクワバラ・・・・・・・・・
追加:
指摘がありましたのでvultr.comについて調べてみました。
The Infrastructure Cloudとありますので詳しくは見ませんでしたがITインフラの会社の様です。
迷惑メールのアドレスによくある <support@vultr.com>はナリスマシで使われているようです。
上に書きましたIPはvultr.comからの逆引きIPですので実在するのが当たり前ですのでここからの発信では無いと思います。
ヘッダーにありましたReceived: from cxg.org (unknown [43.225.159.153])もIPから検索しますとネットネームはBETTER-HKとなっており追跡を免れるソフトを使いカムフラージュしているのかも知れません。
いずれにしましても注意しながら開ける事に越したことは無さそうです。
コメント
コメント一覧 (13)
ほんと嫌な世の中ですね
rustsalvage
が
しました
ランダムなドメインが多い中、なかなか手のこんだ迷惑メールだなと思いました。一見すると詳しくない方だと引っかかりそうなメールでしたのでこういう記事は大変助かります。
rustsalvage
が
しました
しかし、vultr.com様はアドレスを騙られてるだけで、本当の送信者はまったく無関係の第三者であり、vultr.com様に風評被害しかねないので該当文は少し修正された方がよいかと思います。
なお、当方宛の送り主は、メールの「プロパティ」→「ヘッダー」にある
Received: from vnftxfblp.com (unknown [156.236.72.203])
が本当の送信者で(もっとも、踏み台にされている誰かの可能性もありますが)、
複数ある「Received:」の一番最後のものの上記部分が基本的には送信者となります。(この場合156.236.72.203ですね)
晒し上げる際にはご参考にどうぞ。
rustsalvage
が
しました
From:nifty-info@nifty.comとして、
「こちらのURLをクリックしてください
http://...」
の所が
「すぐに更新します」
となっており、
https://www.wenshote.com/へのリンクが貼られていました。
rustsalvage
が
しました
rustsalvage
が
しました
すっごーい!
良く分かったね! オイラは、貯金そのものに縁がないので!
rustsalvage
が
しました