| パターンは色々 |
暇に任せてフィッシング詐欺メールを色々調べているといろんなことに気が付きます。
「先回のエントリー」でご紹介したのはリンクのURLにあるIPアドレスの件。
そして今回は”時差”について。これは今朝のメールチェックで引っ掛ったフィッシング詐欺メールの一覧
問題なのは一番下のヤツで、メールを受信したのはヘッダーにあるように9月2日08:34:42
でも、メールの送信日時スタンプは今日の13:32… これ、この時刻のスタンプがって事は5時間先の未来から届いたって事になりますよね?
この13:32ってのが、世界標準時刻で書かれているのかそれとも日本の時刻を標準で
書かれているのかが問題になりますが、例えばグリニッジ標準から比較すると-5時間の場合
南米からアメリカ東海岸を通りカナダへ結ぶライン。
明石標準で比較すると-5時間の場合、中東のドバイからロシアにかけて。 下の図は日本との時差がよく分かる地図
このメールの送り主のメールアドレスは上の図にも見えていますが、”Return-Path”にある
”amazon@amazonpud.xyz”です。(偽装されている可能性も無きにしも非ず)
それを頭に入れて、このドメインの所在を調べてみるとロスアンジェルスと表示されます。
でもロスとの時差はグリニッジで-8時間、明石で-17時間なので説明が付きません。
意図的に時刻に手を加えてる疑惑浮上 色々調べてみると、今までにも時刻スタンプの合わない詐欺メールがいくつか散見されます。
もしかしてこれって意図的?
普通一般的に受信箱の一覧って時刻や日付でソートしてますよね?
そう、新しいものが一番下に来るように。
それですよそれ。
きっと奴らはメールを目立たせるために意図的に時刻を操作しているんじゃなかろうか?
そう思ってさらに調べるとまた新たな事実が判明しました。 今度は逆に古い日時に偽装して送られてくる迷惑メールも多いらしい。
未読のメールがあるとメールソフトは受信箱の文字を太く目立たせて未読があることを
ユーザーに知らせたり、未読の本数を数字で知らせる仕組みが備わっています。
一般ユーザーなら未読が無いように時系列の古い方からソートするよう設定しているはず。
でも、日時が過去に偽装されていれば未読なのに一覧の古いところにあるものだから
ユーザーは見落としがあると思い日付を遡ってそれを探しますよね。
で見つけたメールがスパムになっている。
そう、時差なんかじゃなく目立たせるためにわざと姑息な事をやってるんです! 今回は逆に未来にすることで、できる限り手前に表示させ目立たせるために偽装して
いるものと思われます。 なんともはや、奴らも色々と考えていますね^^; |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*) |