ブログ - Amazonを騙るフィッシングメール,niftyのメアドuser unknownエラー,GMOのホスティングサーバから送信
Amazonを騙るフィッシングメール,niftyのメアドuser unknownエラー,GMOのホスティングサーバから送信
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/1 2:24
出してもないniftyのメアド宛のメールがuser unknown 550 5.1.1エラーとなって,過去に某SNSで漏洩したメアドに到着.
引用: メール本文を見ると,差出人が私の過去に某SNSで漏洩したメアドになっている.(戦慄が・・・?)
最初は過去に某SNSで漏洩したメアドになりすましてメールが送られたのかなと思ったけれど,よく考えるとこれはメール本文なので,メールヘッダを確認.
ニフティは全く関係なくて,GMOのサーバから送信されていて,メール本文に550 5.1.1エラーが入っているというものだった.
作っているPHPプログラムが暴走でもしたのだでしょう.
せっかくなので誘導先のURLを確認すると,既にテイクダウンされていました.
転送されているので,転送先を.
このFQDNは随分前にフィッシングメールが観測されている模様.
引用:
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
あなたのメッセージは、1人以上の受信者に届けられなかったことをお知らせしなければなりません。
メッセージをお届けすることができませんでした。以下に添付します。
さらに詳しいサポートが必要な場合は、postmasterにメールを送信してください。
その際、この問題報告も一緒にお願いします。あなたは
添付されたリターンメッセージから自分のテキストを削除してください。
最初は過去に某SNSで漏洩したメアドになりすましてメールが送られたのかなと思ったけれど,よく考えるとこれはメール本文なので,メールヘッダを確認.
ニフティは全く関係なくて,GMOのサーバから送信されていて,メール本文に550 5.1.1エラーが入っているというものだった.
作っているPHPプログラムが暴走でもしたのだでしょう.
せっかくなので誘導先のURLを確認すると,既にテイクダウンされていました.
$ curl plain-forest-6e21.tbo6tn5q.workers.dev🆑
<script>window.location.href="http://secusdadarity-admin.longmusic.com/"</script>
$
$ curl secusdadarity-admin.longmusic.com🆑
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://secusdadarity-admin.longmusic.com/">here</a>.</p>
<hr>
<address>Apache Server at secusdadarity-admin.longmusic.com Port 80</address>
</body></html>
$
