UJP - Contact Me For More Details,というメール

最新配信
RSS
RDF
ATOM

ブログ - Contact Me For More Details,というメール

Contact Me For More Details,というメール

カテゴリ :: セキュリティ » スパム・フィッシング

ブロガー :: ujpblog 2022/1/13 18:52

　こんなメールが．

引用：

Dated [13 Jan. 2022],

I am the Group Chief Financial Officer and asset management at Emirates NBD. I have enclosed a fixed deposit account of Oracle consulting LTD with my Bank. And other certificates which indicate the
appointment as Executor.

The purpose of this letter is to determine the nature of the above-referred account, whether the net proceeds can be liquidated and payable and what the date of death balance is. All attempts to trace his next of kin were fruitless, My position here at my office requires me to investigate and provide the Next of Kin or
Business Partner.

Please respond in writing as I will provide his documentation for the inheritance funds return. You may respond by telephone or in writing regarding the nature of the account and the named beneficiaries.

Email: patricksullivan[@]emiratenbd[.]cc

Direct line: +[447392702224]

　DeepLを使って翻訳してみた．

引用：

私はEmirates NBDのグループ最高財務責任者兼アセットマネジメントです。私の銀行にあるOracle consulting LTDの定期預金口座を同封しました。また、遺言執行者に就任したことを示すその他の証明書も同封します。

この手紙の目的は、上記の口座の性質、純益を清算して支払うことができるかどうか、死亡日の残高がどうなっているかを確認することです。

近親者を探したが見つからなかったので、私の事務所で調査し、近親者またはビジネスパートナーを提供する必要がある。

相続財産申告のための書類を提出しますので、書面でご回答ください。ご返答は口座の内容および受取人の指定については、電話または書面にてご回答ください。

　Emirates NBDとはドバイ政府保有の銀行．
　オラクルコンサルティングの人が死んだので遺産相続の話らしい．ちなみに添付ファイルはついてなかった．

　emiratenbd[.]cc というドメインについて調べてみるとこんな感じ．

　namecheapという業者のWebサイトをオープンしたばかりの模様．
　whoisでも確認．

# ccwhois.verisign-grs.com

   Domain Name: EMIRATENBD.CC
   Registry Domain ID: 169330816_DOMAIN_CC-VRSN
   Registrar WHOIS Server: whois.namecheap.com
   Registrar URL: http://www.namecheap.com
   Updated Date: 2022-01-09T09:32:56Z
   Creation Date: 2022-01-09T09:32:43Z🈁
   Registry Expiry Date: 2023-01-09T09:32:43Z
   Registrar: NameCheap, Inc.
   Registrar IANA ID: 1068
   Registrar Abuse Contact Email: abuse@namecheap.com
   Registrar Abuse Contact Phone: +1.6613102107
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: DNS1.NAMECHEAPHOSTING.COM
   Name Server: DNS2.NAMECHEAPHOSTING.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2022-01-12T23:09:34Z <<<

　取得後，間もない．
　WebPulseで確認．

　カテゴリがPlaceholdersとなっている．Placeholderとは，「とりあえず準備した場所」という意味．
　VTでも確認．

　１つだけSPAMとして判定されている模様．
　今後，評価が増えてくるのかなぁ．

　そして久しぶりのメールヘッダの分析．

　この迷惑メールの着弾はサポート用に暗黙的に用意しているメアドなので，流出メアドでは無いことが確認．あとは，送信元はエックスサーバー株式会社のメールサーバの模様．このIPアドレスなどは評価サイトではクリーン．ホスティング会社で用意しているサーバのアカウントでも乗っ取られて送信されたのかなぁ．

追記2022/01/14
　8時間ほど経過した後確認してみたら，WebPulseはSpam判定されてました．VTは変化なく．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (855)

ブログ - Contact Me For More Details,というメール

Contact Me For More Details,というメール

トラックバック