2022年04月28日
こんなのは初めてだ。
記録として残すために、書いておこうと思う。
昨日着弾したフィッシング糞メールのことである。
実は、その前の日は久々に着弾無し。
そしてその翌日(つまり、昨日)に1通着弾。
しかし、いつもと様子が違う。
着弾はお昼ごろ。
いつもなら、深夜から午前中に着弾することが多いのだが、この日はどういうわけかお昼だったのだ。
内容的にはいつもと同じで、アカウントが異常だとかなんとかいう理屈でIDやパスワード、カード番号等を盗もうというものである。
ほとんど毎日見ているので、メールヘッダの特徴も覚えた。
いくつか種類があるが、メールヘッダを見ればほぼ一発で糞メールだと判断出来る。
単純テキストの本文はなく、HTMLで書かれた本文を添付してある形式だ。
そして、肝心なのが誘導先である。
これまでは本物モドキかもしくは、全然違うURLを使っていたのが、今回はさらに違った。
この手のメールは最初から疑いの目で見るので、頭が混乱した。
誘導先のURLの様子がいつもと違うのである。
何かおかしい。
いや、元々誘導先が本物モドキとかなので、おかしいのは最初からおかしいのだが、このおかしいはまた違うのだ。
なんと、本物モドキであれなんであれ、独自のURLを使っていたのがそうではなくなっていた。
どういうことかというと、短縮URLを発行してくれるサイトを使ったようなのだ。
独自のドメインを取得しようとすると、基本的には有料である。
無料のところがあるのかもしれないが、普通は有料のはずである。
それがついに、独自のドメインではなく、短縮URLを使うとはどうしたのかと。
勿論、短縮URLの飛び先も調べてみた。
さらに頭が混乱した。
結論から言うと、フィッシングにはならなかったのだ。
なんと、偽のサイトではなく、本物のサイトに飛んだからだ。
アドレスもきちんと本物のURLだった。
何がしたかったのだろう。
バカなのか。バカなのだろう。
ちなみに、今日も1通着弾した。
メールヘッダのパターンは昨日と同じ。
もしかしてと思って、誘導先を見たら短縮URL。(^^)
今回も短縮URLの飛び先を調べてみた。
今回は偽サイトに飛んだようだ。
何でこんな面倒なことをするんだろう。
まあ、フィルタリングされにくくするためだろうけどね。
ただ、今回はISPに直接通報するのはやめた。
サーバの場所がロシアだったからだ。なんだが、そのIPアドレスの管理者はアメリカだったりする。
で、偽装メールアドレスの末尾か.cn。つまり、中国(名目上は)。
中国の糞業者(?)がロシアのサーバを使ってなんて奴は、通報出来ねえよ。このご時世。
まいったね。
Posted at 2022/04/28 21:24:55 | |
トラックバック(0) |
通信 | パソコン/インターネット
