『詐欺メール』「お支払い方法の情報を更新」と、来る件

このクソメールが！

毎日、毎日、来る日も、来る日も、懲りもせず何通も送られてくるこの詐欺メール。

「お支払い方法の情報を更新」

だいたいこの件名自体意味がよく解らんのです。
「お支払い方法の情報」ってなに？

今日が2021年03月17日。
このメールに書かれてる更新期限は毎回2020年09月25日。
なに？これって機械的に送ってるの？
もう半年以上も前に期限切れてるヤツじゃん。
そして毎回差出人のメールアドレス変えてくるし…
こんなもの日に何通も送ってくるだからホントマジで質が悪い(汗)

差出人のサーバー情報がこれ。
Received: from gplrjhtq.org (unknown [223.214.226.215])
こんなの調べてもクソの足しにもならんけど一応…
どーせ結果はこうなると分かっていますが…

案の定ですわ…(汗)

詐欺サイトは2か所

「支払方法を更新する」ってボタンはお決まりの詐欺サイトへの直行便。
このメールの特徴はURLがドメインじゃなくてIPアドレスむき出しなこと。
そして、ここ最近送られてきたこれらのメールのヘッダーソースを紐解いていくと、
数あるメールの中でも使われている詐欺サイトは2か所なのが分かりました。

一つが

から始まるURLのサイト。

そしてもう一つが

から始まるURLｍのサイト。

4つに区切られたIPアドレスセグメントのうち最初の2つのセグメントが同じってことは
つながりが非常に近いことを示すもの。

ほらね！
どちらも香港で同じ場所！！

ここにサーバーを設置して詐欺サイトを公開しているんです。
もちろん奴らは足が付かないように定期的にIPアドレスを変更してるんで
このIPで長く運用することはないはず！
だから逆に費用の掛かるドメイン割り当てを行わずIPアドレスをむき出しにしているんだと
思います。

しかし、いくら何でも半年以上前の更新期限が終わった内容のメールをいつまでも送るって
のは嫌がらせ以外の何物でもないと思うのですがいかがなものでしょうか？