| サーバーを3日放置してったら…(^^; | |
| ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を 入力させアカウント情報を詐取します。 ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! 三井住友カード持ってないし!ぎっくり腰でリモートしてた都合でサーバーの迷子メール処理を3日休んでたらこのざま。
これ、全部のジャンクメールじゃなくてブログにエントリーできそうなものだけ残した状態。 じゃ、暇に任せて上から調査していくことにしますね。(笑)
件名は ”[spam]”が付いてるんで迷惑メールの類だと一目でわかりますね。 差出人は 見てこのアドレス。 そんな疑いを持ってソースにある差出人の”Received”フィールドを調べてみました。
”106.75.101.215”ってIPアドレスから導き出したドメインは、何と”rm32hvbnm.cn” それにドメインの登録情報にある”Sponsoring Registrar”フィールドに書かれているのは ”106.75.101.215”を元にその位置情報を確認してみると。
おおよそですが、”中国 河南省 鄭州市 ”と出ました。 ”smbc”が”srnbc”しかしまあよくもぬけぬけと自分のアドレスを使って送ってきますね、子供でもやらんわ。 さて、気を取り直して本文に目を移しましょう! そのリンク先はこちら
また中国ドメイン(汗) 間違わないでくださいね、このURLのドメインは”v8gag7y.cn”で”srnbc-card.com”では ”smbc”が”srnbc” ”r”と”n”で”m”に見えないことはないけど、何故そんなことする? この”v8gag7y.cn”ってドメインも先ほどのように調査してみると…
当然と言えば当然ですが、メールソースの”Received”で調べた登録者と全く同じ人物の そしてこのドメインは”180.215.203.42”ってIPアドレスに割り当てられてて、その割り当て
もちろんおおよその位置ですが、シンガポールのほぼ中心部が表示されましたね。 ”中国 河南省 鄭州市”に設置されたメールサーバーから自身のメールアドレスを使い
ちょっと危険を冒して覗いてみると、完コピ偽サイトは現在も稼働していました。 もし、あなたがVpassユーザーなら間違ってもこんなリンクは使わず、必ずVpassの |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
