何年ぶりだろう、久し振りにフィッシング詐欺メールが続けて着た。
【1通目】
自治会の大事なお知らせなどをすぐに確認できるようにブログで告知するようになりました。
試験導入ですが一度ご確認をお願い致します。
地域ふれあいブログ
【確認】← フィッシング用確認ボタンを押させてフィッシング詐欺
逆引きでドメインを探索すると。
【9.47.236.182.west.global.crust-r.net】
接続サービス会社は、株式会社クラスト / 株式会社trunk(運営会社)
普通であれば、逆引きで割り出したドメインを受信拒否すれば良いのですがね。
【2通目】
この度、一部地域にて電波障害が発生致しました。
平素よりお使い頂いておりますお客様には大変ご迷惑をおかけし、誠に申し訳ございませんでした。
つきましては、現在全国のDoCoMoをお使いのお客様全員に接続テストを行わせて頂いておりますので、ご協力頂けますようお願い致します。
■接続テストはこちらから
URLを記述したリンクを押させてフィッシング詐欺
逆引きでドメインを探索すると。
【z019.whitebase.mobi】
【3通目】
件名に「佐川より不在通知(私のメールアドレス)様」
本文に ↓こちらから確認↓↓
www.sagawa.co.jp/***/***と、もっともらしいURLを押させてフィッシング詐欺。
佐川急便のアドレスは「www.sagawa-exp.co.jp/」ですからね(笑)
逆引きでドメインを探索すると。
【9.47.236.182.west.global.crust-r.net】
1通目で割り出したドメインは囮でした。
共通のIPアドレス「182.236.47.9」で奥深く探索しました。
IPアドレスだけは成りすましできないからね。
で、たどり着いたのが、インターネットサービスプロバイダのフリービット株式会社。
ここのドメインは「yournet.ne.jp」
昨日のフィッシング詐欺メールは、すべてフリービット株式会社と契約した千葉県松戸市の奴ですが、まぁ架空の住所と契約者でしょうね。
と、言うことで「yournet.ne.jp」からのメールは拒否します。
株式会社ドリーム・トレイン・インターネット
フリービットクラウド株式会社(旧社名メディアエクスチェンジ株式会社)
株式会社ギガプライズ
株式会社フルスピード
株式会社ベッコアメ・インターネット
たぶん、上記会社のメールは拒否ですね(笑)
しかし、フィッシング詐欺をする連中は良く考えるわ、馬鹿だけど。
メール送信者のアドレスを50文字以上にして、携帯会社のメールアドレスからの拒否設定を出来なくしたり小細工しています。
メール送信者のアドレスが50文字以上あるのは、詐欺グループですから気を付けて必ず確認しましょう。
メルアドの@から右の記述文字が普通はそのままドメインですが、詐欺用は逆引きになっています。
でも、@から右の記述文字を逆引きして、ドメインとIPアドレスを割り出して探索していけば、本物のドメインを割り出せます。
携帯会社のドメイン拒否設定は、本物のドメインを指定しないと役立たずで困ったものです。
【1通目】
自治会の大事なお知らせなどをすぐに確認できるようにブログで告知するようになりました。
試験導入ですが一度ご確認をお願い致します。
地域ふれあいブログ
【確認】← フィッシング用確認ボタンを押させてフィッシング詐欺
逆引きでドメインを探索すると。
【9.47.236.182.west.global.crust-r.net】
接続サービス会社は、株式会社クラスト / 株式会社trunk(運営会社)
普通であれば、逆引きで割り出したドメインを受信拒否すれば良いのですがね。
【2通目】
この度、一部地域にて電波障害が発生致しました。
平素よりお使い頂いておりますお客様には大変ご迷惑をおかけし、誠に申し訳ございませんでした。
つきましては、現在全国のDoCoMoをお使いのお客様全員に接続テストを行わせて頂いておりますので、ご協力頂けますようお願い致します。
■接続テストはこちらから
URLを記述したリンクを押させてフィッシング詐欺
逆引きでドメインを探索すると。
【z019.whitebase.mobi】
【3通目】
件名に「佐川より不在通知(私のメールアドレス)様」
本文に ↓こちらから確認↓↓
www.sagawa.co.jp/***/***と、もっともらしいURLを押させてフィッシング詐欺。
佐川急便のアドレスは「www.sagawa-exp.co.jp/」ですからね(笑)
逆引きでドメインを探索すると。
【9.47.236.182.west.global.crust-r.net】
1通目で割り出したドメインは囮でした。
共通のIPアドレス「182.236.47.9」で奥深く探索しました。
IPアドレスだけは成りすましできないからね。
で、たどり着いたのが、インターネットサービスプロバイダのフリービット株式会社。
ここのドメインは「yournet.ne.jp」
昨日のフィッシング詐欺メールは、すべてフリービット株式会社と契約した千葉県松戸市の奴ですが、まぁ架空の住所と契約者でしょうね。
と、言うことで「yournet.ne.jp」からのメールは拒否します。
株式会社ドリーム・トレイン・インターネット
フリービットクラウド株式会社(旧社名メディアエクスチェンジ株式会社)
株式会社ギガプライズ
株式会社フルスピード
株式会社ベッコアメ・インターネット
たぶん、上記会社のメールは拒否ですね(笑)
しかし、フィッシング詐欺をする連中は良く考えるわ、馬鹿だけど。
メール送信者のアドレスを50文字以上にして、携帯会社のメールアドレスからの拒否設定を出来なくしたり小細工しています。
メール送信者のアドレスが50文字以上あるのは、詐欺グループですから気を付けて必ず確認しましょう。
メルアドの@から右の記述文字が普通はそのままドメインですが、詐欺用は逆引きになっています。
でも、@から右の記述文字を逆引きして、ドメインとIPアドレスを割り出して探索していけば、本物のドメインを割り出せます。
携帯会社のドメイン拒否設定は、本物のドメインを指定しないと役立たずで困ったものです。