ブログ - ヨドバシ?ドット?コム:「お客?\x98\x94情\x88蟆\x89涓\xFC依\xEEm受付のご\xDFB\xBDj
ヨドバシ?ドット?コム:「お客?\x98\x94情\x88蟆\x89涓\xFC依\xEEm受付のご\xDFB\xBDj
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/3/15 14:44
なんか変なメールが来たけれども,リンク先が正しいというマレな?フィッシングメール. ちなみにメールの受信者はマイスペースでの漏洩アカウントでヨドバシカメラの非会員.
URLリンクも偽装されてないし,リンク先もセイシキナヨドバシカメラのサイトだというのはSSL証明書を参照して確認できた.
このメール,よくみるとフッターの部分,2021年になっているね.
SpamAssassinのスコアがあったので評価してみる. HK_RANDOM_ENVFROMは,Envelope sender username looks random(封筒の送り主のユーザー名が不規則に見える)ということでした. メールソフトだと文字化けしているけれど,こ内容は"=?gb2312?B?peilyaXQpbcupcmlw6XILqWzpeA=?= "でした.
XM_RANDOMはX-Mailerがダンラムということ."X-mailer: Hqgiyi 6"となっていました.検索しても存在を確認できないね.
メールの送信IPはシンガポールのもの.UCloudというクラウド事業者のもの.
URLリンクも偽装されてないし,リンク先もセイシキナヨドバシカメラのサイトだというのはSSL証明書を参照して確認できた.
このメール,よくみるとフッターの部分,2021年になっているね.
SpamAssassinのスコアがあったので評価してみる.
X-Spam-Status: Yes, score=12.806 tagged_above=2 required=6
tests=[
CHARSET_FARAWAY_HEADER=3.2,
HK_RANDOM_ENVFROM=0.999,🈁
HK_RANDOM_FROM=1,
HTML_MESSAGE=0.001,
MIME_CHARSET_FARAWAY=2.45,
RCVD_IN_DNSWL_BLOCKED=0.001,
RDNS_NONE=1.274,
SPF_HELO_SOFTFAIL=0.896,
SPF_SOFTFAIL=0.972,
TVD_SPACE_ENCODED=0.001,
T_REMOTE_IMAGE=0.01,
T_SCC_BODY_TEXT_LINE=-0.01,
URIBL_BLOCKED=0.001,
XM_RANDOM=2.011🈁
]
XM_RANDOMはX-Mailerがダンラムということ."X-mailer: Hqgiyi 6"となっていました.検索しても存在を確認できないね.
メールの送信IPはシンガポールのもの.UCloudというクラウド事業者のもの.
