TVが見たいというニーズはそんなにあるのかな?
パソコンで地上波・BS・CS
発信元:g●●1@l●●e.org
収集時期:2024年9月
内容:
仕事中とかPCの隅でこっそりとTV見ちゃう?詳しくは→https://s●●r.cc/u●●2
—————————-
● 2,000円割引券 ●
割引コード:YR●●
コード期限:2024/10/●●
配信停止:https://s●●r.cc/m●●9
—————————-
ソースの分析結果:危険なメールの可能性
このメールのソースを見ていくと、フィッシング詐欺や悪意のあるメールの可能性が非常に高いです。
1. 送信元があやしい
「X-Originating-IP」を見ると、欧州を拠点にするクラウド・ホスティングサービスから送信されている可能性があり、サイバー攻撃に利用されることがある仮想サーバーのIPである可能性があります。
2. SPF、DKIM、DMARCの認証が通っていない
メールはSPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARCのいずれもパスしていません。
SPFは「none」、DKIMは「neutral」、DMARCは「none」となっており、送信元ドメインが「なりすまし」の可能性があります。
信頼性のあるメールであれば、少なくともこれらのうち1つ以上が正しく設定され、認証結果として「pass」が表示されます。
3. 文中のリンクが怪しい
メール本文にあるリンクは短縮URL形式です。短縮URLは、送信先のURLが不明なままクリックを促すことが多く、フィッシングサイトやマルウェア配布サイトへの誘導に利用されることがあります。
ひとこと:
PCやスマホでテレビを見る方法としては、YouTubeでパソコン博士TAIKIさんがVLCを使う方法を紹介されているので、よかったらそちらを試してみられたらいかがでしょう?
これなら詐欺にも引っかからないですし、何より無料です。
TVアプリをプレゼント
発信元:k●●3@h●●d.org
収集時期:2024年9月
内容:
WindowsまたはMacで、地上波・BS・CS放送を見よう!詳しくは→https://p●t.cc/f●●x
—————————-
● 2,000円割引券 ●
割引コード:YR●●
コード期限:2024/10/●
配信停止:https://p●t.cc/f●●x
—————————-…
ひとこと:
冒頭のメールと同じフォーマットなので、同じ組織がやってるんでしょうね。
ソースの分析結果も似たような状況でしたので、ここでは省略します。