『詐欺メール』英文で「Please quote」と、来た件

迷惑メール

添付は開けちゃダメ!!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!


アドレス偽装

当地では、お盆前から天候が不順で憂鬱な日々が続いています。
そんな中、より一層憂鬱にさせるようなジャンクメールが続々と届いています。

今朝もメールボックスにはいくつものジャンクメールが。
その中から気になったのがこちらのメール…

英文です(汗)

件名は
「[spam] Please quote」
“Please”くらいは分かりますが、私、英語はからっきし…Goole先生にお願いしてみました。

あはは、翻訳してもよく意味がわかりませんわ~…(汗)

差出人は
「”Darrell Maw” <info@glendondanotti.com>」
”ダレル・モー”って方からのようですね。
差出人のメールアドレスに使われているドメインは”glendondanotti.com

確かに存在するメールアドレスですね。
割当てられているIPアドレスは”172.67.128.146”と出ています。

では、このメールのヘッダーソースから差出人が利用したサーバーの情報を取得してみます。

Received: from glendondanotti.com (unknown [83.240.221.22])

Received”フィールドはこのメールが通過してきたメールサーバーのホスト情報。
ここに掲載したのは、差出人が利用した送信サーバーのもので、末尾の”83.240.221.22”は
そのサーバーに割当てられているIPアドレス。
本来なら、先程の”glendondanotti.com”ってドメインのIPアドレスと同じなはずですが
1つとして同じセグメントはありません。
ということは、このメールアドレスは偽装ってことになります!


ファイルが添付されていた!

面倒ですが、本文を翻訳してみます。

発注書?
あっ、よく見るとHTMLファイルが添付されていますね。
HTMLと言えばWebページです。

Purchase Order”は”注文書”のこと。
これは、注文書が書かれたWebページのようですね。
もちろん、何が起きるか分かりませんので開きませんよ!(汗)
きっと、トロイの木馬など悪意のあるウイルスなどが仕込まれている可能性は大!!
開いてもろくなことはありませんよ。


まとめ

知らない人からのメールに付けられた添付ファイルは、絶対に開けてはいけません!
圧縮されているものは解凍直後にウイルスに感染しますし、HTMLは開けただけで
感染しますので要注意です!

ご用心ください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました