『詐欺メール』「情報リクエストに関する個人的な」と、来た件

heart

4年前

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)

実在しないアドレスに届く不可解なメール

！ご注意！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください！
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください！
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください！

宛先見当たらないんですが…

またサーバーの迷子メールの中にこんなバカげくだらないメールが来ています。
例によって機械翻訳されたセクシャル詐欺メールでビットコインを要求するものです。

どこで入手したのか知りませんが、メールの宛先はドメインは合っていますが存在しない
アカウン宛なんです。

件名は「[spam] 情報リクエストに関する個人的な」
[spam]スタンプはもとより、この件名はちょっと何言ってるのかわかりません？？

差出人として記載されているアドレスは、メールの文頭にも書かれているように
宛先と同じメールアドレスになっています。

まぁ、こいつが何を言おうと実体の無い宛先なのでマルウェアーを仕込んだとかビデオを
録画したとか、たわ言にすぎません(笑)

表示を切り替えるとワードサラダが！

では、いつものようにこのメールを詳しく見ていくことにします。

まずこのメール、テキストばかりに見えていますが実際はHTML形式で書かれてて
TEXT形式に表示を変更してみるとこのようになりました。(^^;

これ、サーバーの迷惑メールフィルターをかく乱させるための「ワードサラダ」と呼ばれる
手法です。
興味があって詳しく知りたいとおっしゃる特異な方は、うちのサイトでも何度か紹介して
いるので「こちら」からご覧ください。

次にこのメールのプロパティーを確認します。
エラーが発生した際に返送される”Return-Path”のアドレスも宛先と同じアドレス。

”Message-ID”のドメインもうちのドメインとなっています。

そして、差出人の送信サーバーの情報が分かる”Received”フィールドはこうなっています。

「dynamicip」って記述が見えるのでダイナミックDNSでも利用してるんでしょうか？
やってることが姑息ですねぇ…(^^;

差出人が利用した送信メールサーバーのIPアドレスは、ここに書かれているように
「83.44.20.192」です。
このIPの位置情報を検索してみます。
すると、このIPアドレスは今現在スペインのモトリルって街で利用されていることが
分かりました。

このアダルト系の脅しメールは私にもちょいちょい来ていす。
文面にはあーだこーだ書いてありますがこのようなメールは全部嘘です。
だいたいこのようなおかしな件名のメールは誰も信じませんがね(笑)