『詐欺メール』「bounced messages」と、来た件


| サーバー乗っ取り目的か?! | ||||
| ※ご注意ください! このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や クレジットカードの入力させそれらの情報を詐取しようとします。 被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||||
★フィッシング詐欺解体新書★ | ||||
返送されたメッセージ真夏の昼下がり、立て続けにこのようなメールが届きました。 開封してみると… 時々届くんですよね、これはメールサーバーに成りすます詐欺メールです。 では、このメールを解体し詳しく見ていきましょう! 件名は 「bounced message」とは「返送されたメッセージ」 差出人は アドレスは偽装されていましたでは、このメールがフィッシング詐欺メールであることを立証していきましょうか!
では、メールアドレスにあったドメイン”dyflex.co.jp”について調べてみます。 これによるとこのドメインは「株式会社 ダイフレックス」と言う企業のもののようです。 ”150.60.155.179”がこのドメインを割当てているIPアドレス。 「フィールド御三家」の中で一番重要なのは”Received” このIPアドレスには”eu-west-2.compute.amazonaws.com”ってドメインが割当てられているようです。 今度は、このIPアドレスを元にその割り当て地を確認してみます。 IPアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。 ピンが立てられたのは、イギリスの「Heighington」って街付近です。 リンク先はポルトガルでは引き続き本文。
2通のメールが送信者に返信されたと書かれています。 このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。 おっと、まだ「未評価」のようです。 このURLで使われているドメインは、”greenpaint.pt” まずは、申請者から。 「Admin Country Code: PT」とあるのでこのドメインの持ち主は「ポルトガル」に在住の方。 次に割当てているIPアドレス。 このドメインを割当てているIPアドレスは”185.32.188.31” ピンが立てられのは、やっぱりポルトガル付近。 安全な方法でリンク先の詐欺サイトに調査目的で訪れてみました。 これは、「Active! Mail」と言うメールサーバーのコントロールパネル。 まとめ「Active! Mail」を模した詐欺メールは忘れた頃にちょいちょい送られてきます。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
今、拡散中の詐欺メール
【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 17k件のビュー
【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 675件のビュー
【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 639件のビュー
🛡️ Heartland 管理者が推奨する「究極の対策セット」
迷惑メール18.170.98.138,185.32.188.31,Active mail,bounced messages,dyflex.co.jp,eu-west-2.compute.amazonaws.com,IPアドレス,nlo.co.jp,postmaster,Received,Site Safety Center,SPAM,サイバーアタック,サイバー犯罪,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,ポルトガル,偽サイト,危険,拡散希望,注意喚起,特定電子メール法,第三者不正利用,著作権法違反,見分け方,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要
Posted by heart
関連記事

『詐欺メール』「Amazonプライム会費のお支払い方法に問題があります、支払方法を更新する」と、来た件
会費間違ってますよ~ ※ご注意ください! このブログエントリーは、フィッシング詐 ...

『詐欺メール』「重要なお知らせシステム停止の重要情報(ETC利用照会サービス)」と、来た件
ETC利用照会サービスを騙るものは相変わらず多い ※ご注意ください! 当エントリ ...

『詐欺メール』『【重要】アメリカン・エキスプレスカード 本人確認のお知らせ』と、来た件
★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

『詐欺メール』『2023年7月19日お支払い金額のお知らせ – PayPayカード』と、来た件
見に覚えのない請求 ※ご注意ください! このブログエントリーは、フィッシング詐欺 ...

『詐欺メール』『【重要なお知らせ】トラストウォレット(Trust Wallet)ご利用確認のお願い』と、来た件
さっぱり意味不明 ※ご注意ください! このブログエントリーは、フィッシング詐欺メ ...
















