【重要】au PAY からの緊急の連絡 [メールコード [RAND_NUMBER_10_10]]
メッセージ・メタ情報
メッセージ件名
【重要】au PAY からの緊急の連絡 [メールコード [RAND_NUMBER_10_10]]
【メッセージ発信日時: 発信者嘘の自称情報】
発信日時(Header Date:) : Wed, 14 Sep 2022 23:45:26 +0800
発信者名(Header From:) : acccountn@66jzs.cn; が代理で送信:; auto <auto@connect.auone.jp>
【解析結果】
[table “49” not found /]メアド入手の推定経路
Amazonマーケットプレイスの中国出店業者から
漏れたものと思われる。
なんで中国の業者が、日本のAmazonに出展しているのかな?
結局、異常に安い値段にだまされてしまった。
※ 下の推定住所は、
発信者に最も近いプロバイダーの中継基地の住所になるかと思います。
偶感
"au PAY"アカウントの詐取が目的のよう。
リンク先は、添付の図のように開く。
でたらめなAU電話番号と暗唱番号入力じゃ、
暗唱番号入力後フリーズしてしまったワイ
(ウィルス感染対策は、VM上でリンクを開くようにすることで行っている)。
入力データの正当性チェックを行っているようだが、
どこまで行っているのかは不明。
”66jzs.cn”のドメインじゃ、
Google Chromeの「偽のサイトにアクセスしようとしています」は表示されなかった。
【メール本文】
※ リンクは、全て削除してあります。
クリックしても、何も起きません。
[Mail Header]
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
Return-Path: <acccountn@66jzs.cn> Received-SPF: pass (mf-ofc-unw76: domain designate client-ip as permitted sender) client-ip=140.246.104.168; envelope-from=<acccountn@66jzs.cn>; helo=mail.zbniubiu.cn; Authentication-Results: mf-ofc-unw76; spf=pass smtp.mailfrom=acccountn@66jzs.cn Received: from mail.zbniubiu.cn (unknown [140.246.104.168]) by example.com (Postfix) with ESMTP id 0766024027C for <hogehoge@example.com>; Thu, 15 Sep 2022 00:45:35 +0900 (JST) Received: from rBK.rcr (unknown [182.127.54.123]) by mail.zbniubiu.cn (Postfix) with ESMTPA id 9007813602B for <hogehoge@example.com>; Wed, 14 Sep 2022 23:45:33 +0800 (CST) Sender: acccountn@66jzs.cn Message-ID: <20220914234535480023@66jzs.cn> From: "auto" <auto@connect.auone.jp> To: <hogehoge@example.com> Subject: =?utf-8?B?44CQ6YeN6KaB44CRYXUgUEFZIOOBi+OCieOBrue3iuaApeOBrumAo+e1oSA=?= =?utf-8?B?W+ODoeODvOODq+OCs+ODvOODiSBbUkFORF9OVU1CRVI=?= =?utf-8?B?XzEwXzEwXV0=?= Date: Wed, 14 Sep 2022 23:45:26 +0800 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_06E6_0107E2F0.13CD8780" X-mailer: Lyjpr 7 |
