MuramatsuGroupKiller spam Library

迷惑メールを色々調べます

迷惑メールがたくさんのアドレスを使う理由

皆さん、Windwos10へのアップデートは済ませました?

私は1台済、1台は不調でクリーンインストール、1台失敗で時間切れ、1台忘れてた、です。

でも冷静に考えればPC本体やパーツを交換すれば結局買い直しなんですよね。

Microsoftに踊らされるのは懲り懲りです。

Homeはひとつ買おうかと思ってますが、11月に値上げらしいですね。考えておきます。

 

さて今日も、ドナルド・トランプ ネタで引っ張ります。

Destiny/デスティニー bdexwkpd.co

です。

 

ホームページのIPアドレス、121.170.164.6に割り当てられているドメイン名(アドレスの最初の方に出てくる文字)を晒しておきましょう。

 

destiny0071.net

wpsptwno.co

wrsylsrw.co

xjhptwsn.co

xvmesrdt.co

xzbrkfll.co

zhlvwqun.co

zsbjkarc.co

destiny0077.com

kr004w.ngs-hosts.com

comososdvads.com

for3tun5es8tar.com

idsnghnmadfgv.com

janouiasdola.com

platinahour.com

ultrasuper712.com

streeeeeeeeet.com

wellcometodestiny.com

0fwuspn8.net

4j2gk8e6.net

17ifhduo8yhmn.com

destiny7-7-7.com

fz2u69ua.com

0z7o73vdqe5zp.com

3ji2pvn2a64k4.com

 

 

わかってる分だけでこれだけあります。まだ他にもあるかも知れません。

さて、どうやってこれらを調べてるかですが、詳しくは書けません。詐欺師に対策を取られかねないので。

ただ、特殊な方法は使ってません。まぁ根気よく調べてもこれだけの情報は集められると思います。

 

で、bdexwkpd.coが出てきてませんね。

調べた中には出てこないんですよ。でもちゃんと121.170.164.6に割り当てられています。

 

http://bgp.he.net/dns/bdexwkpd.co

 

これも詐欺師のしょうもない目くらましの影響かと。

 

上に書いた、たくさんのドメイン名はメールアドレスやメール本文内のリンクに使われています。

で、リンクをクリックすると最終的にホームページのアドレスbdexwkpd.coに誘導されます。

 

が、結局同じIPアドレス210.170.164.6でリダイレクトかけてるんですね。

普通に考えると意味のない無駄なことなんです。

が、メインのドメインbdexwkpd.coを隠したい詐欺師にとっては意味のあることなんでしょう。

明らかに情報を隠すための手段ですね。

つまり、色々な検索エンジンに引っかかりにくくなるというわけです。

GoogleYahoo!だけじゃないですよ)

 

もっと複雑なことをしている詐欺システムもありますが、それはまたの機会に。

 

次回は、メールアドレスをもうちょい突っ込んでいきます。

 

ふぅ、なんとか今日のブログ間に合ったぞ。

 

*続きを書きました