パスワードを忘れた? アカウント作成
13599876 journal
日記

microwavableの日記: 偽・楽天からの注文確認メール 8

日記 by microwavable

Oakleyのサングラス3つ買うなら送料無料、にももう飽きてきたと思ったところで目新しいスパムが届いた。

楽天市場の注文確認メールを忠実に再現してあって、「アカウントが乗っ取られて第三者に注文されたか?」と思わせるメール。from: もちゃんと楽天のアドレスになっている。
文中のハイパーリンクが全て「http://pn.readythedestr●yer.c●m/」宛になっているので、いまひとつツメが甘いのでは…と思うがメール文面だけの完成度で言えばかなりのもの。
配送先に書かれている住所はGoogleマップで探したら、大きめの民家のようですが…そちらへの2次被害が気になる。

ちょっとググってみたら、にわかに流行しているフォーマットのようで、PCあきんどが迷惑を被っているらしい。
あと、上記のドメインはアクセスを試みても繋がらなかったのが残念。

  • X-Spam-Flag: YES

    みたいなダウトフルないかがわしい痕跡とかもっとあからさまな発信元偽称

    Authentication-Results: ${MY.MAILSERVER.DO.MAIN}; spf=hardfail smtp.mailfrom=info@mail.rakuten-card.co.jp; dkim=none; dkim-adsp=unknown header.from=info@mail.rakuten-card.co.jp; dmarc=fail header.from=info@mail.rakuten-card.co.jp

    Received: from 95-42-8-56.ip.btc-net.bg (95-42-8-56.ip.btc-net.bg [95.42.8.56])
      by ${MY.MAILSERVER.DO.MAIN} (${MY.MAILSERVER.ALIAS})

    Received: from [121.83.199.157] (account noreply@hmrevenue.com HELO eaoyvsl.dhadujsfzlk.org)
      by 89.106.101.57.unicsbg.net (CommuniGate Pro SMTP 5.2.3)
      with ESMTPA id 946088096 for ${MYOWNMAILADRESS} ;
      Thu, 22 Mar 2018 08:16:00 +0200

    など(抽出元はそれぞれ別サンプル)の記録とかは残ってましたか?

    // spam 判定されない楽天メールなら [133.237.26.41] とか [100.66.240.202])など。

    ここに返信
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...