旬の話題で攻めてくるパターン。
【すごい!】50/50おめでとー
発信元:e●●2@●●.org
収集時期:2024年9月
内容:
50/50懐かしいですね中山〇穂さん。違うかっwメジャーリーグ初だそうですね、おめでとうございます。ということで50/50記念クーポン差し上げますhttps://●●.name/h●
● 2,000円割引券 ●
割引コード:●●
コード期限:2024/10/●配信停止:https://●.name/h●
…
ソースの分析結果:危険なメールの可能性
このメールのソースを見ていくと、フィッシング詐欺や悪意のあるメールの可能性が非常に高いです。
1. 差出人が怪しい
メールの差出人アドレスのドメインが、意味のない文字の羅列になっています。
そのため信頼性が低く、正規のドメインでない可能性が高いです。
2. 認証ができていない
電子メール認証技術(SPF, DKIM, DMARC)に関する情報を見ると、「SPF=none」「DMARC=none」になっています。
検証が適切に行われていないことを示しています。
3. IPアドレスが怪しい
メールの送信元IPアドレスが、信頼できるものではありません。
VPNなどを使った匿名のネットワークが利用されている可能性があります。
4.送信経路が隠されている可能性
メールヘッダーに「X-Forwarded-Encrypted」が含まれています。
通常のメールではあまり見られず、実際の送信元や送信経路を隠すために利用されている可能性があります。
ひとこと:
ちょうど大谷翔平選手が50本塁打・50盗塁を達成したすぐ後に送られてきました(笑)
【第二話】斎藤も真っ青
発信元:w●●3@w●●x.jp
収集時期:2024年10月
内容:
(うわぁーーー、しくった!「浮気したんだろ?」は間違いだった!…どしよ…あ、そだ!愛してるとか言って押し倒せばワンチャンうやむやになるかもw…俺って天才だな…●●も真っ青じゃね?w)「愛してるよ(ハート)」 https://w●●e.name/h●●
—————————-
● 3,000円割引券 ●
割引コード:●●4
コード期限:2024/10/●●
配信停止:https://w●●e.name/h●●
—————————-…
ひとこと:
だいたい同じパターンなのでメールのソースの分析は省略します。
ちょうど某お笑いグループの方の女性がらみのスキャンダルが公になったタイミングで送られてきました。
こういうエネルギーをもっと他のところに振り向けたらいいだろうになー
芸人さんもメール送りつけてくる人も両方。