UJP - 【最終警告】:Amazonお客様のプライム 会員資格がキャンセルされます というフィッシングメール

I hope this helps.

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

ブログ - 【最終警告】:Amazonお客様のプライム 会員資格がキャンセルされます というフィッシングメール

【最終警告】:Amazonお客様のプライム 会員資格がキャンセルされます というフィッシングメール

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2022/6/22 1:08
 ピーティックスで漏洩してメアドにアマゾンを騙るフィッシングメールが来たのだけれど,こいつがどうもおかしい.
 どうおかしいかというとSpamAssasinで判定されてないのです.なぜだろう.


 メール本文を見ると不自然なものが無い.
 メールヘッダを見ると色々とわかってくる.


 メールはK&Kコーポレーションという尼崎にあるプロバイダが発行元になっているけれど,ODNのゲートウェイを二つ通過して送信されている模様.その間に入っているウイルス検知ゲートウェイでは怪しいと判定されてない.

 ちなみにODNのIPアドレスの汚れ具合を見ると,結構悪い感じだった.

 色々な国から迷惑メール送信サーバとして警告を受けていますね.1年ほど前から136回もレポートされている!

 そしてReturn-Pathにあるメアドも見逃さない.これをpwnedで調べてみる.



 Houzeeという建築,インテリアデザインなどのコミュニティサイトで4900万県の漏洩があった模様.

Houzzのセキュリティアップデート - よくある質問
https://help.houzz.com/s/article/security-update?language=ja

引用:
2018年に、お客様の個人情報の一部が含まれたファイルデータを第三者が無断で入手した可能性があることを確認しました。今後このような問題が発生しないよう、社内調査を実施するとともに、外部専門家の協力のもと、セキュリティの強化と個人情報保護の徹底に努めました。また、米国の法執行機関に報告しました。
 今回のメールはその漏洩したメールアドレスから正しく送信されたということかな.


参考:以前Supmailを調べた時の情報

トラックバック


広告スペース
Google