『詐欺メール』「スーパーコピーブランド」と、来た件

同じメールなのに差出人がバラバラ

「スーパーコピーブランド」と銘打った怪しいメールに関するエントリーを2つ。
今回はその第一弾。

同じ「スーパーコピーブランド 後払い N級品代金引換専門店」って件名で書かれてる
この3つのメール。
違いは末尾の意味不明なアルファベット。

そして書かれている内容はどれも同じ。

ん？？　”rgu様”？　誰それ？
3通とも同じ法則で宛名書きされてるし…
これ、件名の末尾に書かれてた意味の解らないアルファベットだわ(笑)
コイツ、どこかで拾ってきたメールアドレスに適当な宛名を書いて送ってきてるんだ。

3通とも差出人はいずれも「代引きスーパーコピー 」と書かれています。

でも差出人のメールアドレスはそれぞれ別物で上から順に以下の通り。

egmne@ccaolxuyis.mobi
lmfpzsted@smdopbkxc.org
rgu@yyrxb.co

同じ件名で同じ内容なのに差出人がバラバラってどういうこと？

それに”.mobi”や”.co”なんてめちゃくちゃ怪しいドメイン使ってるし。

ヤバげな臭いがプンプンするんで、これらのメールアドレスに使われてるそれぞれの
ドメインを調べてみる。

あはは、想像通り現在全部使われてない存在しないドメイン。
ってことは、これらのメールアドレスは全部ウソ！！
「こんなメール送るな！」って文句言おうにも返信できないメールアドレスって事。

発信元は全て同じ国から

こんなメールが週に何通も届くんですよね。
しかし、このようなコピー品の売買に関するメールがまかり通ってること自体不思議。

それにおかしいでしょ？　差出人が存在しないメールなんて。
いけないことだと知ってるから差出人を偽装し正体を明かさずにメールを送ってきて
るんですね。

では、ヘッダーとリンク先の調査。
3つもやると大変なんで

まずはヘッダーソースから差出人側の”Received”を元に調べてみます。
それぞれ末尾の数字の羅列が差出人が利用したメールサーバーのIPアドレスになります。
このIPアドレスはサーバーが事実をそのまま書き込むので偽装はできません。

まず1通目

2通目

3通目

全て同じIPかと思ったら全くバラバラ。
でも、共通点は見ての通り発信元は全て中国。
あくまでおおよその位置情報ですが。

ショップサイトはアメリカ

これらのメールで共通しているのは本文の内容。
と言う事は、リンク先のショップサイトも同じURL。
これは調べなきゃダメでしょってことで同じように調査してみます。

「店舗1」と「店舗2」がありますが、今回は「店舗1」の方だけ。
そのURLがこちら。

特にリンク偽装とかリダイレクトはされていません。

でｈあこのURLに使われている”noobcopycod.com”ってドメインを調べます。

”Registrant State/Province: HuNan”
”Registrant Country: CN”

こう書かれてるのでドメインの登録申請は中国の湖南省からです。
そして割り当ててるIPアドレスが”104.21.14.55”で割り当て国はアメリカ合衆国。
と言う事は、スーパーコピーショッピングサイトはアメリカにあるようです。
これじゃあまりに抽象的なのでもう少し詳しい位置情報を取得してみます。

カリフォルニア州オークランド付近と出ました。
これもあくまでもおおよその位置情報です。

このサイトでショッピングしても詐欺に遭うとかではないかも知れませんが、もしかして
お金だけ取られて商品が送られてこないとか、送られてきても粗悪品って可能性もあります。
また、コピー品は分かっていてながら購入することは違法ですよ！
身元を隠してまでメールを送ってくるようなサイトでは、絶対にショッピングしないで
ください！！