MuramatsuGroupKiller spam Library

迷惑メールを色々調べます

出会い系詐欺サイト:ヒカル eikomisawamudra.biz

今日は久しぶりに出会い系詐欺サイトを晒します。


IPアドレスは103.241.16.33、AS58779 i4HK Limitedという香港のネットワーク屋ですかね。
AS133027 Eric Tamのネットワークもここから割当を受けているようです。

http://www.i4hk.com に一応、やる気ゼロのとりあえず作りました的なホームページが存在します。
MuramatsuGroupお抱えのネットワーク屋と考えるべきでしょうね。

メールヘッダを抜粋して晒します。

Received-SPF:
pass (re08.leadx.link: domain of bounce-********@eikomisawamudra.biz designates 122.115.76.102 as permitted sender) receiver=re08.leadx.link; client-ip=122.115.76.102; envelope-from=bounce-********@eikomisawamudra.biz;
Authentication-Results:
******** from=eikomisawamudra.biz; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@eikomisawamudra.biz
Received:
from 122.115.76.102 (EHLO re08.leadx.link) (122.115.76.102)
Received:
from eikomisawamudra.biz (unknown [103.241.16.33]) by re08.leadx.link (Postfix) with ESMTP



前回記事で、AS133027 Eric Tamからくる迷惑メールがこれだと少し書きましたが、103.241.16.33から122.115.76.0/24で転送されているように見えます。
実際に大量に送信しているのは122.115.76.0/24でしょう。

こういう出会い系詐欺に反応してしまうと、「JA・CKS信用情報管理通知センター」や「紛争解決仲裁センター」といった脅迫メールまで呼び込んでしまうことになります。

eikomisawamudra.biz のSPFレコードは、122.115.76.0/24 以外に 223.252.175.0/24 も認証を通すように書かれています。

Outlookで仕分けする場合は、[メッセージ ヘッダーに含まれる文字]に、

112.115.76.

223.252.175.

を設定してください。具体的な設定方法はこちらを参照してください。



さて実はこのサイト、某有名口コミサイトへ私が3年前に調べた結果を書き込んでます。
性懲りもなく、まだやってたんですね。
そのとき迷惑メールを転送かけてたのは114.112.20.235、i4HKのネットワークで管理者はEric Tamでした。

間違いなくMuramatsuGroupの詐欺サイトです。騙されないようくれぐれもご注意下さい。