< | >

いつかは危ない詐欺メール#3 詐称ポイント
  • (2009-12-28 06:19:55)
ヘッダーのReturn-Pathさえ「VISA.COM」、手が込んでいる

-------------------------------

情けないことに私はVISAカードはすべて「4」から始まることを今まで知らなかった。

ちなみにクレジットカードの開始番号はISOで規定されているとのこと。

「3」から始まるアメックス、ダイナース、JCB

「4」から始まるVISA

「5」から始まるマスター

つまり、このフィッシングメールは、VISAホルダーなら誰でも「該当者」。

しかし、その時点では「オレのカードも4から始まっている!」。この時点で「もしや」やや本気モード。反面「怪しい」という気持ちもありメールヘッダーをチェック。

「From」はメールソフトで誰でも書き換えられるので信用できないとして、「Return-Path」を偽装するにはややハードルが高い。メールサーバを所有し何か施すのだろう。

その「Return-Path」のドメイン名が「visa.com」となっていたので混乱した。

こういうときはネットを引くに限る。有名なフィッシングメールならだだいたい事例が報告されているもの。誰かが書いてくれているもの。確かにいろいろでてきた。有名なフィッシング詐欺スパムだった。

このメールは不正使用の場所がスペイン、フランスと変化しながら翌日も翌々日も一週間くらいかけて毎日やってきた。他に所有するメールアカウントにも来たのでウソは完全にバレバレである。同じ内容で大量のスパムを手当たり次第流している事情が推測される。

詐欺メールとしては、VISAが4から始めることを利用した手口がそれを知らなかった私には「よくできていた」が、運用は拙劣である。大きな詐欺を働くには成果を焦りすぎ。性急すぎる。ザコたちの手口だ。

今回のフィッシングメールの送信者は特定できないものの発信されたサーバは「Received」のIPアドレスから東欧と考えられる。すごいソフトウェアも作るけど危ない人々も多そう。東欧やロシアには詐欺グループが組織として活動しているようだ。

この記事は#3

いつかは危ない詐欺メール#4 繁栄を謳歌するスパムビジネス

いつかは危ない詐欺メール#3 詐称ポイント

いつかは危ない詐欺メール#2 フィッシングメール

いつかは危ない詐欺メール#1 手に負えないスパマー






<< いつかは危ない詐欺メール#4 繁栄を謳歌するスパムビジネス< | >いつかは危ない詐欺メール#2 フィッシングメール >>
search
layout
admin

[▲page top]