駅近!マンション2LDKペット可物件

非日常のために日常が非日常化する日常の雑記帳

ゆうちょ銀行を騙ったフィッシングメール。 また来ましたので詳しく調べました。

先日と同じ形式の”ゆうちょ銀行”を名乗ったフィッシングメールが来ました。

 

今度は文中にある、ゆうちょ銀アドレスの飛び先が、

www.mingtuteng.com

というアドレスのサイトになっています。

 

このアドレスをクリックすると・・・

 

f:id:moriyon:20190705130216j:plain

 

セキュリティソフトが反応して飛び先をブロックしちゃいました。

 

更に、閉ざされたページのソースを開いただけでもセキュリティソフトが反応しました。∑(´□`;) 

 

ページ内にマルウエアのソースコードが記述されているみたいなんですね。

 

閲覧しただけで感染させるという『ハイブリッド型』のページのようです。

 

怖え~! ( ̄▽ ̄;)

 

 

これは、IDやパスを記憶させていないボロパソコンでも使わないと、この先に何があるかは閲覧不可ですね。

今度やってみよう!~(*゚∀゚)

 

参考ページ:

www.jc3.or.jp

 

 

メールのソースコードを見ます。

 

f:id:moriyon:20190705130841j:plain

 

いろいろとごちゃごちゃ書いてあります。

黒線で消してあるのは私のメールサーバーとアドレス。

 

そして発信者情報は、

envelope-from vmd@tp.net

と言うメアドと、

from tp.net ([185.251.248.2])

と言うIP。

 

このIPはどうせ匿名プロクシだろうと思いますが、念のためwhoisで検索します。

 

 

f:id:moriyon:20190705134230j:plain

 

 

ん? 匿名サーバーじゃ無いよ!?Σ( ̄д ̄ノ)ノ

また中国だよ。

Ipv4 Superhub com という香港のサーバー会社だ。

 

これ、送信者が登録しているサーバーを使って送ったんだったらマジ馬鹿野郎だ!

バレバレやんか

 

ユーザーが踏み台にされてんのかなあ?

 

 

皆さん、決して怪しいメールのリンクを踏んじゃダメですよ。

 

 

moriyon.hateblo.jp