ブログ - ゆうちょ銀行を語るフィッシングメール
今日は急に「ゆうちょ銀行」を騙るフィッシングメールが多数.
普段よく来るやつと同等なんだけれど,いくつかの特徴が.
まず,懸命のバリエーション.
引用:
「郵貯」と表すのが不自然ですね.こんなに件名にバリエーションがあるのに,本文は一緒となのです.
誘導先のFQDNも一緒.
メールヘッダから確認できる送信IPアドレスがこれ. 素性を調べると,なんと全部baiduのSearch Engine Spiderとなっている...
Passive Spam Block ListとSpamcop.netでは登録がありました.
AbuseIPDBでは,今は誰も報告していない模様.
ちなみにメールのReturn-Pathはバラバラ.
そのほかの特徴としての,OE6を使っているようにされているX-Mailerはバージョン番号は全部一緒でした.
普段よく来るやつと同等なんだけれど,いくつかの特徴が.
まず,懸命のバリエーション.
引用:
【重要】ゆうちょ銀行重要なお知らせ
【郵貯銀行】本人情報緊急確認
「JP BANK カード」ご利用環境確認用ワンタイムURLのお知らせ
【最終警告】ゆうちょ銀行 からの緊急の連絡
<緊急!郵貯銀行 重要なお知らせ>
【ゆうちょ銀行】本人情報緊急確認
【重要なお知らせ】JP BANK カード ご利用確認のお願い
「郵貯」と表すのが不自然ですね.こんなに件名にバリエーションがあるのに,本文は一緒となのです.
誘導先のFQDNも一緒.
メールヘッダから確認できる送信IPアドレスがこれ.
Received: from jp-bank.japanpost.jp (unknown [106.12.114.129])
Received: from jp-bank.japanpost.jp (unknown [106.12.114.129])
Received: from jp-bank.japanpost.jp (unknown [106.12.181.228])
Received: from jp-bank.japanpost.jp (unknown [106.12.89.41])
Received: from jp-bank.japanpost.jp (unknown [106.13.11.220])
Received: from jp-bank.japanpost.jp (unknown [106.13.197.58])
Received: from jp-bank.japanpost.jp (unknown [120.48.136.84])
Passive Spam Block ListとSpamcop.netでは登録がありました.
AbuseIPDBでは,今は誰も報告していない模様.
ちなみにメールのReturn-Pathはバラバラ.
Return-Path: <ays@jp-bank.japanpost.jp>
Return-Path: <bpnxxyhzus@jp-bank.japanpost.jp>
Return-Path: <bshwd@jp-bank.japanpost.jp>
Return-Path: <dvntu@jp-bank.japanpost.jp>
Return-Path: <oudzegtute@jp-bank.japanpost.jp>
Return-Path: <qw@jp-bank.japanpost.jp>
Return-Path: <tbtni@jp-bank.japanpost.jp>
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
