サイトアイコン HEARTLAND

『詐欺メール』「RE」と、来た件

伝わらないメール…
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

縁も所縁もないアドレスで着信

社内スタッフ間の会話で”アダルトハッキングメール”が話題になっているのを耳にしました。
その内容に耳をそば立てて聞いてみると。

「あんなメール誰か信用するんだろうか?」

「数打てば当たる方式で何百人に送れば一人は引っかかるんじゃないの?」

「俺なんかカメラもついてないんで絶対あり得ないけどね(笑)」

と…
こんなのが話題に出るくらいなんで結構な人数が受け取っているんだなぁと思った次第です。

さて、今日の話題はこちらのメール。

件名は「[spam] RE」
”RE”と書かれているんで一般的には返信って意味なんでしょうが、この方は
何に返信してるんでしょうね?

差出人は “CHARLES” <Admin@liubim.com>
”チャールズ”と読むんでしょうか?
もちろんそんな方は知りませんが…(笑)

宛先は”Recipients” <Admin@liubim.com>
このアドレス、差出人と全く同じですね。
でも、うちのドメインじゃないしなぜうちのメールサーバーに届いたのか…
”Recipients”は訳すと受信者ですが、確かに受信したのはうちのサーバーですが(笑)


トルコからのメールでした

これはこのメールのヘッダーソースの一部です。

うちのサーバー情報はマスクしてありますが、よーく見たら”Received”の中にうちのドメイン
を使ったメールアドレスが記載されていました。
アカウントがでたらめなので迷子メールとなってサーバーに残されていたようです。

このヘッダーの中で注目したいのが差出人側の”Received”フィールド。
以下のように書かれています。

Received: from DESKTOP-VHNDABO.home (unknown [176.218.152.141])

これは差出人が使ったメールサーバーの情報で、数字の羅列はIPアドレス。
これをとあるサイトで検索すると、そのサーバーの位置情報を取得することができます。
それによるとこのサーバーはトルコに置かれているようです。

このヘッダーソースの下から2行目にこのような行があります。

Reply-To: cj733981@gmail.com

これはこのメールの返信先を指定している部分で、このメールに返信をしようとすると
自動的に送信先がこのアドレスになります。
差出人と全く関係のないGmailのアカウントが記載されていますが、きっと足が付きにくい
ようにGmailの捨てアカウントを使っているんでしょうね。


ワードサラダ付き

さて、続いて本文を見ていきます。

あなたはチャリティーのために$ 3,500,000.00USDの寄付を獲得しました。
詳細については返信してください。

YOU HAVE WON A DONATION OF $3,500,000.00 USD FOR CHARITY. REPLY FOR MORE INFORMATION.

全く伝わらない内容です(笑)
あの件名と差出人、あの宛先を見てだれがこんなアホくさいメールを信じるんでしょうか?

このメールはリンク先で詐欺を行うものではなくこのメールに返信させて詐欺を行う手口。
まぁ遊び半分以外では誰も返信なんてしないでしょうけどね(笑)

下の画像はこのメールをHTML表示からテキスト表示に切り替えたもの。

訳の分からない内容になっていますが、これは”ワードサラダ”と呼ばれる技法で
意味不明の文字を並べメールサーバーのセキュリティーを誤動作させて通過させようとする
試みなんです。

ランチにサラダが付いてるのはありがたいですがメールにサラダは必要ありません(笑)



 


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了