2021年12月17日
少し前にフィッシング糞メールが結構来ていたので、通報しまくった結果、途切れていたんですが、少し前からまた来るようになりました。
ネタ的には同じ。銀行系カードとかクレジットカードとか、通販サイトの不正利用があったというネタですね。
ETCカードもあったな。
でですね、最近来出したのはまた中華圏のサーバ経由で飛んでくる。
フォントも中華文字なので、向こうの業者なのかなという気もしますが。
送信パターンは同じですけどね。
利用しているプロバイダーはGMOインターネットを追い出されたのかSAKURAインターネットに代わり、また海外サーバに。その割にはたまにGMOが混じってましたが。
追い出されるたびに引っ越しを繰り返してるんだろうなあ。
糞業者なんかどうなってもいいけど。(^^)
問題はその送信する際の偽装。
今回のはあまりにもバカ過ぎて、目が点になりました。
ネタ的には楽天の不正利用があったのでアカウントを停止しているというやつ。
あ、ちなみに、私は楽天には登録していませんので、アカウントなんてある訳ない。(^^)
ま、それはいいとして。
送信元アドレスの偽装がバカ過ぎました。
以下にそのバカ偽装を示します。
"Amazon.co.jp" <account-update@rakuten.co.jp>
あのなー、楽天をネタにしてるのに、名前表記の部分をアマゾンにしてどうすんの。
このアドレス偽装はドメインが本物なので、間違っても送信したりしないように。
まあ、本文も突っ込みどころ満載なので、毎回見て笑ってますが。(^^)
サイト調査をした上で、誘導先偽サイトのドメインを使った適当なメールアドレスを入力して、送信元IPアドレスをパスワードにしてサイトに入ってみたこともありますけどね。
そっくりに作ってありますが、画面の周辺に配置されている関係部分のリンクとかまでは作ってないようで、404エラーになったりしてました。案外手抜き。
カード番号とかを入手出来ればそれでいいということでしょうが。
最近ふと思ったんですが、このフィッシングサイトを田代砲で攻撃するのは駄目なんでしょうかね。
最近のサーバは昔のに比べれば強力だろうから、効果がないのかもしれないですが。
どうなんだろう。
田代砲で落とせれば、騙された人がログインして被害が出ることもないだろうし。
それ以前に田代砲を知らない人が多いだろうな。(^^;
糞業者に反撃したのも楽しい思い出だなあ。(^^)
Posted at 2021/12/17 21:53:06 | |
トラックバック(0) |
通信 | パソコン/インターネット
