パスワードを忘れた? アカウント作成
Close
14095977 journal
日記

h-harryの日記: amazon.co.jpを騙るフィッシングのFromアドレス 3

日記 by h-harry

「Subject: Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」で来ている詐欺メールのFromの変遷が面白い

古いものから
From: "Amazon.co.jp" <postmaster@wxidg.com>
From: "Amazon.co.jp" <sales@noblelift.com>
From: "Amazon.co.jp" <security@bluestar-mould.com>
From: "Amazon.co.jp" <security@108198.com>
From: "Amazon.co.jp" <security@ip1689.com>
From: "Amazon.co.jp" <security@zatz18.com>
From: "Amazon.co.jp" <lily@amazon.co.jp>
From: "Amazon.co.jp" <obama@amazon.co.jp>
From: "Amazon.co.jp" <queen@amazon.co.jp>
From: "Amazon.co.jp" <coupons@amazon.co.jp>

あからさまに怪しいアドレスからマトモっぽいものになっている。
Fromなんて詐称しているんだから始めからamazon.co.jp使ってればいいのに。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

amazon.co.jpを騙るフィッシングのFromアドレス More

  • DMARC (スコア:0)

    by Anonymous Coward on 2020年01月25日 11時30分 (#3750703)

    amazon.co.jpはDMARC設定してあるので、header fromを詐称しては届きにくくなってしまうと思いますが。

    • Re:DMARC (スコア:1)

      by h-harry (24932) on 2020年01月25日 14時16分 (#3750755) 日記

      ヘッダー見てみると

      Authentication-Results: smtp.sample.com; spf=permerror smtp.mailfrom=coupons@amazon.co.jp;
                dkim=neutral reason="no\ key\ for\ signature" header.i=coupons@amazon.co.jp;
                dmarc=fail header.from=coupons@amazon.co.jp
      Received: from amazon.co.jp ([45.220.67.91])
                by smpt.sample.com. with ESMTP id xxxx
                for mali@sample.com; Thu, 23 Jan 2020 21:14:18 +0900

      となってますね。
      spf/dmarcはfailしているけどプロバイダーが受け付けているのか。
      接続元はVPNみたいです。

      inetnum: 45.220.64.0 - 45.220.95.255
      netname: VPN5
      descr: low budget VPN service
      country: US
      admin-c: MU6-AFRINIC
      tech-c: MU6-AFRINIC
      status: ASSIGNED PA
      mnt-by: InspiringNetworks-mnt
      source: AFRINIC # Filtered
      parent: 45.220.64.0 - 45.220.127.255

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      SPF も同じかなー
      $ dig -t TXT amazon.co.jp
      前略
      ;; OPT PSEUDOSECTION:
      ; EDNS: version: 0, flags:; udp: 4096
      ;; QUESTION SECTION:
      ;amazon.co.jp. IN TXT

      ;; ANSWER SECTION:
      amazon.co.jp. 3600 IN TXT "spf2.0/pra include:amazon.com include:spf-bma.mpme.jp include:amazon-spf.mrs.mpub.ne.jp -all"
      amazon.co.jp. 3600 IN TXT "v=spf1 include:amazon.com include:spf-bma.mpme.jp include:amazon-spf.mrs.mpub.ne.jp -all"
      amazon.co.jp. 3600 IN TXT

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家