pmjamesの日記: Science 誌を騙る spam 2
また来た。Science 誌を騙る spam。
随分昔から来ているのにまだあまり晒されていないみたいなので、晒してみる。
Return-Path: <aaasfree@eloop.goldlasso.com>
Received: (省略)
(中略)
Received: from mailer02.eloop.goldlasso.com (mailer02.eloop.goldlasso.com [144.202.240.228])
by ****.example.jp (8.12.10/3.7W-****/v1) with ESMTP id jBS0fbAc003585
for <PMJAMES@example.jp>; Wed, 28 Dec 2005 09:41:38 +0900
Received: (qmail 20064 invoked from network); 27 Dec 2005 19:28:56 -0500
Received: from unknown (HELO eloop.goldlasso.com) (192.168.0.2)
by 192.168.0.10 with SMTP; 27 Dec 2005 19:28:56 -0500
To: PMJAMES@example.jp
Subject: Science magazine's 2005 Breakthrough of the Year
From: "Donald Kennedy, Science Editor-in-Chief" <aaasfree-response@eloop.goldlasso.com>
Reply-To: "Donald Kennedy, Science Editor-in-Chief" <aaasfree-response@eloop.goldlasso.com>
Date: Tue, 27 Dec 2005 17:44:20 -0500
Message-ID: <19463377@eloop.goldlasso.com>
MIME-Version: 1.0
X-SubscriberID: *******
X-ScheduleID: ****
X-Priority: 0
Content-Type: multipart/alternative; boundary="=Next_Part_PbaguCK9v4m2NsQhVCOem"[2.1.1 <text/plain (7bit)>]
Dear Colleague,Each December, the editors of Science review the most important
leading-edge research published in all fields to select the
most influential discoveries of the past year. The 2005
Breakthrough of the Year, Evolution in Action, was selected
to highlight three outstanding papers in the field of
evolutionary biology.2005 stands out as a banner year for uncovering the intricacies
of how evolution actually proceeds. Concrete genome data
allowed researchers to start pinning down the molecular
modifications that drive evolutionary change in organisms
from viruses to primates, and painstaking field observations
shed new light on how populations diverge to form new species.I encourage you to read about, view, and listen to our extensive
coverage of these discoveries online at
http://eloop.goldlasso.com/redir.php?s=****&u=******&f=*&url=http%3A%2F%2Fwww.sciencemag.org%2Fsciext%2Fbtoy2005.
There you will find an exclusive video, produced in conjunction
with Biocompare, that includes insightful commentary and interviews
(略)
Sincerely,Donald Kennedy
Editor-in-Chief
ScienceP.S. 楔 As a special offer, join AAAS at a reduced rate of
US$99 and receive 51 issues of Science digital along with a
special Science anniversary shirt. To join go to
http://eloop.goldlasso.com/redir.php?s=****&u=*******&f=1&url=https%3A%2F%2Faaas.realtimepub.com%2Fpromo%2Fpromo_setup.asp%3Fdmc%3Dp5xe7.
(略)
Powered by: Gold Lasso (http://www.goldlasso.com)
[2.1.2 <text/html (7bit)>]
こいつの巧妙なところは、文面が Science のサイト自体と矛盾していないことと、
文中のリンクをたどるとちゃんと sciencemag.org へリダイレクトされること。
日本医大の教員(医師か研究者だね)も騙されてるね。
件のドメインだけど、アドレス収集業者。
もちろん、メールのhtmlパートはWebバグ付きだった。
うちにも来てました (スコア:1)
いや、情報ありがとうございます。
/* May our journey continue. */
Re:うちにも来てました (スコア:1)
おそらくご存じの会社だと思うのですが、フィッシングメールと言えば、試薬メーカーのI社(内容がI社の宣伝なのでそうだと思うんだが確信がもてない)が強烈なのを送って来るんですよね。
・From:にあるI社のドメインと全く別のドメインのサーバー(V社)から送られている。
・multipart/alternative で、HTML 側は当然のようにWebバグつき。
・上記の Web バグも含めて、メール本文中にあるリンクや画像などの URL は全部V社のものと思われる数字生IPアドレスなサーバの URL。
・とどめを刺すように、「登録情報の変更はこちら」云々で、https://(数字IP)/.. な URL が記載されており、「通信はSSLで暗号化されているのでご安心下さい」。
さすがに怖くてリンクをたどったことはありません。
I社のプライバシーポリシーにはメール委託業者に情報を渡す旨の記載はありますが、V社の名前はありません。ちゃんと実名が書いてあれば正当なメールと判断できなくもないんですが。