ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu
Tweet
Facebook
Line
:-?
フラット表示 前のトピック | 次のトピック
投稿者 スレッド
webadm
投稿日時: 2023-5-5 17:01
Webmaster
登録日: 2004-11-7
居住地:
投稿: 3057
ウクライナからの詐欺メール:95%OFF!もう待つ必要はありません!
先日UAドメインから発信された詐欺メールをお便りしましたが、またしても次ぎに届いたメールも正真正銘ウクライナのネットワークから発信されたものでした。

引用:
Received: from 124.83.142.199 (HELO host-5-58-47-25.bitternet.ua) (EHLO mtagw7141.mail.djm.ynwp.yahoo.co.jp) (5.58.47.25)


それ以外のメールヘッダ情報は偽りを並べてcomドメインから発信されたように偽装していますが、メール転送時に使われたIPアドレスに関しては偽りようがなく、bitternet.uaというウクライナのインターネットサービスから転送されてきたものであることは確かです。

もちろん犯人がウクライナ国内に居るという証拠は無いため、どこか別の国(隣国のロシアとか)から侵入して転送経路として使っている可能性もあります。

メールの文面は短く、そこから誰が作文したのかを察することは困難です。昨今は生成系AIが登場してどの国の誰でも日本語知らなくてもまともな日本語文章を生成することができますからね。

やっかいな時代になりました。

本文の内容は以下の通りです。

フィッシングサイトに誘導するリンクには北米の短縮URLサービス(bit.ly)が利用されて直には詐欺サイトのURLが判らないようになっています。


引用:
95%OFFになる今すぐお得なチャンスです
この機会をお見逃しなく!

h t t p s : / / b i t . l y / 3 K R u b Y 0


短縮URLを辿ると、日本語のショッピングサイトのような商品購入ページが現れました。詐欺サイトのURLは以下の通りでした。

引用:
h t t p s : / / s m a r t k z e . x y z / ? 0 4 1 0 1 0 3


xyzドメイン配下に犯人が取得した適当なドメイン名でサイトを立ち上げているようです。

検索すると詐欺サイトの巣窟みたいなトップドメインなのな .xyz

みんなも気を付けようね。

んじゃまた
フラット表示 前のトピック | 次のトピック

題名 投稿者 日時
 » ウクライナからの詐欺メール:95%OFF!もう待つ必要はありません! webadm 2023-5-5 17:01

投稿するにはまず登録を
 
ページ変換(Google Translation)
サイト内検索