サイトアイコン HEARTLAND

『詐欺メール』ラブレターフロムカナダ♪…古っ(笑)

最近多いカナダからのメール
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

迷子メールの調査

今朝、メールサーバーに届いていた迷子のメールは3通。
件名はそれぞれ違うものの差出人は”フェリックス”から(笑)

もちろんこれらのメールは全部嘘っぱちの迷惑メールですから、もし受け取ってもポイして
くださいよ!

これがメールの一覧です。

メールの本文とヘッダーの重要な個所だけ抜き出してみるとそれぞれこんな感じ。









この3通、全部迷惑メールなんですが、どー見ても同一犯の犯行っぽいよね(^^;

全部差出人フィールドに書かれてるメールアドレスと”Return-Path”や”Reply-to”がバラバラ。
でも面白いことに2通目と3通目の”Reply-to”フィールドが同じ”info@free221.com”って
メールアドレスになってる。
この”Reply-to”ってフィールドは返信する際に自動で返信先に入力されるメールアドレス。
これは差出人のメーラーで設定された内容を自動で記載して送ってくる情報なんですよね。
もちろん、差出人側のメールソフトの設定をいじれば簡単に改竄できるわけですが…


メールサーバーの在処は?

せっかくなので、この”free221.com”ってドメインとメールヘッダーの”Received”フィールドに
あるIPアドレスの所在をサクッと調べておくことにします。

まずは、”free221.com”ってドメインについて。

レジスターの情報は見事にマスクされていますね(^^;
でも”Registrant Country: GB”とあります。
”GB”ってどこの国かと調べてみるとどうやらイギリスのようです。

この”free221.com”ってドメインが割り当てられてるIPは”199.188.200.19”

で、このドメインが利用されてるとされる推定の所在地がエントリーで度々出てくるロス。

これで分かることは、”free221.com”ってドメインを使っているサーバーはロスアンジェルスに
あるって事。


フェリックスはカナダには居ない

では次にそれぞれのメールにあった”Received”フィールドのIPアドレス。
これは差出人の位置特定に役立つ情報です。

まず1通目は”112.133.192.86”…

インドのムンバイが推定されました。

次に2通目”103.51.153.218”

今度も再びインドでプネーと言う街が推定されました。

そして3通目は”136.255.136.34”

今度はルーマニアのブカレストと出てきました。


この結果から見るとどうやら”フェリック”はカナダには居ないようですね(笑)

メールのフィールドは改竄できるのでそれぞれの地点は眉唾物ですのでかなり引きの画像に
させていただきました。
”フェリックス”からのメールは確か先日の調査でもインドが抽出されたので、本当はインドに
在住の人かもしれませんね。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了