MuramatsuGroupKiller spam Library

迷惑メールを色々調べます

迷惑メール送信者によるアドレス生存確認

出合い系だか支援詐欺だか何をしたいのかよくわからないサイトを色々調べていたら、ネタまとめる時間が無くなってしまいました。

 

しかし最近は人手が足りないのか、サイトの作りも話の内容も酷いですね。

 

まぁ、儲からなくなったし捕まるしで、少しでも知恵のあるやつは他の詐欺に切り替えて、まだ残っているのは本当の能無しクズだけなんでしょうが。

 

さて、代わりに今日届いた迷惑メールを簡単に晒します。

 

 [送信者]return@gynfwp.com

[件名]Failure Notice

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. If you do so, please include this problem report. You can delete your own text from the attached returned message.

これは迷惑メール送信者が送信した、入手した個人のメールアドレスが実際に存在するかの生存確認メールだと思われます。

 

メールが送信されなかった時に送られてくるエラーメールを装っています。

にしても、これは文面がお粗末ですね。

本当のエラーメールか、偽物の生存確認メールかの見分け方は簡単です。

送信したメールが相手まで届かなかった場合、メールサーバーからエラーメールが返信されてきます。
その本物のエラーメール本文には送信日時、件名、本文の一部、添付ファイルの有無、送信されなかった理由等の情報が必ず記載されていて、どのメールが送信されなかったかすぐに判断できます。

偽物には当然それがありません。

まぁ、それ以前にメールアドレスが怪しすぎますが・・・。

 

メールヘッダも見ておきましょう。サーバー情報を抜粋してます。

[SPF] SPF認証パス

Received-SPF: pass (re24.leadin.info: domain of return@gynfwp.com designates 114.113.255.254 as permitted sender)

[Received]
Received: from 114.113.255.254 (EHLO re24.leadin.info) (114.113.255.254)

Received: from 114.113.255.2 (unknown [45.76.182.6])


114.113.255.254が送信サーバーですね。BGP toolkitで見てみましょう。

http://bgp.he.net/ip/114.113.255.254

 

はい、Eric Tamのご登場ですよ。MuramatsuGroupの生存確認メールでした。

(Eric Tamって誰?という方はこちらを参考にしてください)

ほう、ここにはWebサーバーも動いていて、何やらページがありますねぇ。

管理コンソールかもしれませんねぇ。

 

あ、そうそう、AS133027はEric TamからZenLogic Internet Ltdになったんだね。

すごいね、コロコロ変えられるんだね、影響力パネェなぁ、オイコラ。

 

さて、gynfwp.comのIPアドレス45.76.182.6、こちらもWebサーバーがいてます。ページは無いのかな・・・。

 

45.76.182.6で確認が取れているドメインは gynfwp.com 以外に3つあります。

このドメインでメールが来たら生存確認メールの可能性が高いです。

 

eghfwp.com

rctfwp.link

yfhfwp.link

 

冒頭に書いた、出合い系だか支援詐欺だかよくわからないサイトのページを開いた途端、迷惑メールが連射されてきたんですが、その中に紛れてこの生存確認メールがあったんです。

 

なんらかの反応をすると、生存確認がされる仕組みなのかも知れません。

生存確認が取られると本格的にメールアドレスの横流しが始まると思います。

 

見に覚えのない英語のエラーメールのようなものが届いたら、即座に迷惑メール対策を取ってください。受信フォルダが迷惑メールで埋まってしまいますよ。

 

くれぐれもご用心を。