『詐欺メール』「Databases for your business.」と、来た件

迷惑メール

なにこれ?名簿の売買?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


データーベースの売り込み?

おかしな英文メールが届きました。
件名に”スパムスタンプ”が押されているんで迷惑メール類のようです。

件名は「[spam] RE: (6) Databases for your business.」
直訳すると「あなたのビジネスのためのデータベース」となります。
ってことは何かのデーターベースの売り込みなんでしょうか?

差出人は「”Hartwig” <pnooeebttq@gmail.com>」
Gmailってところが物凄く怪しい(汗)
ところで、なぜ本文末尾のメールアドレスと異なるアドレスなんでしょうか?
こういうの見るとこのメールの信ぴょう性が揺らぎますね。


スペインのメールサーバーがロシアからのメールを送信?

こちらがこのメールのヘッダーと呼ばれる送信情報。

”Received”このメールが到達するまでに経由してきた各サーバーが自動で刻むホスト情報。
ここにその経由サーバーのドメインやIPアドレスなど所在地を特定できる情報が
含まれています。
このメールヘッダーに書かれてる”Received”は6個。
と言うことは、このメールが私に届くまでに6か所のサーバーを介してきたってこと。
一番下にある”Received”が一番最初に通過したサーバーで、送信者が使った送信サーバー。
ここには以下のように書かれています。

Received: from [176.114.228.40] (helo=212-42-116-29.static.elcat.kg)
by out12.wanadoo.es with esmtpa (Exim 4.68)
(envelope-from <pnooeebttq@gmail.com>)

まず真っ先に気になるのが”176.114.228.40”ってIPアドレス。
このIPを検索してみると、ロシアのモスクワが特定されました。
”from”ってあるんでここから送られてきたってことなんでしょうか。

そして次に気になるのは”out12.wanadoo.es”ってドメイン。
こちらには”by”とあるのでこのドメインのサーバーが記載したってことかな?

さっきのヘッダーを最後までつらつらと読むと、下から2行目にこんな行があります。
X-login: <julian.com@wanadoo.es>
やはりここにも”wanadoo.es”ってドメインの記載がありますね。

想像するに、スペインのメールサーバーがロシアからのメールを送信したらしい…
このメールはえらく国際的ですね(^^;


不親切な迷惑メール

本文をGoogle先生に翻訳していただきました。

登録を解除するには、「登録解除」という件名のメールを送信してください

こんにちは。あなたのビジネスのためのデータベース。

1.データベースは2億5000万の電子メールアドレスです
世界中のビジネスサイトから収集。

2.過去4年間(2016〜 2019年)のドメイン名レジストラのデータベース。

データベースには1億のドメインIDが含まれています。
基本フォーマット:ドメイン;名前; Eメール;電話;国。

3.データベース7億のe_mail:password。

どうやら1から3までの項目にあるデーターベース情報の売り込みのようです。

「登録を解除するには、「登録解除」という件名のメールを送信してください」
とありますが、私、英語なんてできないんでそのようなところに登録した記憶なんて
全くありません(笑)

しかしこのメール、発信元の情報など本文には何も書かれていないので全く分かりませんね。
このようなメールから情報を欲しがる人や団体が果たして居るのでしょうか?
それにもしこの情報に興味があって必要な場合はどうすればよいのでしょうか?
返信メールを送ればよいのでしょうか?
不親切すぎてどうすればよいのか全然わかりませんね。

さてこのメール、文字列を選択しててひょんなことに気付きました。
下の図を見てください。


これはメール本文の文字列を全選択した状態です。
するとさっきまで見えてなかった赤枠内の文字列が浮かび上がってきました(汗)
この各行末尾にある訳の解らない文字は、いつもお話しする「ワードサラダ」と呼ばれるもの。
これはサーバーに設置された迷惑メールフィルターを困惑せるために書かれているものですが
うちのサーバーはこのようなまやかしには全然惑わされません(笑)


このようなメールはビジネス関連なので一般の方には届かないと思いますし、英語のメール
には誰も反応しないかと…
でもなにかと世知がない世の中、一応注意喚起させていただきました。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました