ブログ - Amazon.co.jpの注文番号249-0545162-1436634 という太和田誠宛のフィッシングメール
Amazon.co.jpの注文番号249-0545162-1436634 という太和田誠宛のフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/6/21 1:38
この誰だかわからない受取人が設定されているパターンって,最近流行りなんですかね.
他人宛の荷物を受け取っちゃおうという心理的な弱点を狙っているとかなのかな.ちなみに誘導先のURLはいつも閉鎖済み.
日本郵便の伝票番号を検索してみると・・・
存在してない番号になっている.
メールヘッダを解析.
Spam-Statusのスコアはscore=8.776なのだが,評価内容を確認してみる.
Amazonを装っているが,出どころがよく無いねってことか.本物の画像なんて使うからスコアが高くなるってことだ.
他人宛の荷物を受け取っちゃおうという心理的な弱点を狙っているとかなのかな.ちなみに誘導先のURLはいつも閉鎖済み.
日本郵便の伝票番号を検索してみると・・・
存在してない番号になっている.
メールヘッダを解析.
Spam-Statusのスコアはscore=8.776なのだが,評価内容を確認してみる.
AMAZON_IMG_NOT_RCVD_AMZN=2.499, Amazonの画像だがAmazonのメッセージでは無い
DKIM_ADSP_NXDOMAIN=0.8,
HOSTED_IMG_DIRECT_MX=2.571, メタ画像は大規模なCDNでホストされメッセージは direct-to-mx
HTML_MESSAGE=0.001,
NO_DNS_FOR_FROM=0.379,
RCVD_IN_BL_SPAMCOP_NET=1.246, bl.spamcop.netのリレーで受信
RCVD_IN_DNSWL_BLOCKED=0.001,
RDNS_NONE=1.274, rDNSを持たないホストから内部ネットワークに配信される
SPF_HELO_NONE=0.001,
SPF_NONE=0.001,
TVD_SPACE_RATIO_MINFP=0.001,
T_REMOTE_IMAGE=0.01,
T_SCC_BODY_TEXT_LINE=-0.01,
URIBL_BLOCKED=0.001,
URIBL_PH_SURBL=0.001
