こたつむり本舗

りうまちゃーなナマケモノのブルーな戯言の綴れ書き

詐欺メールを叩いて遊ぶ

2016-06-14 21:26:15 | 三日坊主日記
郵便局からの不在連絡を装った詐欺メールが着弾した
それもzipファィル付きで開けとメッセージ付きとか
逆さ箒でボコボコにして熱々のぶぶ漬けをぶっ掛けるおもてなしをせにゃなるまい

まず差し出し人

日本郵便局
日本郵便局
日本郵便局
日本郵便局 <geathers_dtjzslr@163.com>

もう少し頭を使え馬鹿

差し出し人の送信ヘッダー

X-Originating-IP: [220.181.13.113]
Received-SPF: pass (m13-113.163.com: domain of geathers_dtjzslr@163.com designates 220.181.13.113 as permitted sender) receiver=m13-113.163.com; client-ip=220.181

メールヘッダー解析サイトでIPの逆引きをやってみる コチラ
中国・北京の送信サーバーからのメールと出ました。

で、ヘッダーのメーラーが特徴的でして

X-Mailer: Coremail Webmail Server Version SP_ntes V3.5 build
20160223(81157.8522) Copyright (c) 2002-2016 www.mailtech.cn 163com

Webmail Server … ウェブサイトのWebメールサイトからの着弾らしいですな
scriptProgramを使って一斉大量送信といったところだろうかな。
ウェブなら先ほどのコチラでウェブアドレスとして220.181.13.113を逆引きしてみると…
出た網易中国大手のネットポータルサイトみたい、
そこのWebメールサービスのようですな

悪質
大手ポータルならWebメールのscript規制くらい当たり前だろうに
十ウン年ぶりにspamcopのお世話になることにした
翻訳こんにゃくのお世話になりながら登録してポチっとな
えーえー、立派なサイバー詐欺なので警察のサイバーサイトからも報告しましたさっ

ちなみに本文はコレ

拝啓 配達員が注文番号[01950406287-861]の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。 従ってご注文の品はターミナルに返送されました。 ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。 このメールに添付されている委託運送状を印刷して、最寄りの 日本郵便局取り扱い郵便局までお問い合わせください。 敬具

近いうちに郵便局にこのメールのコピー持って行ってみよっかなー