送信元に使われているサーバが……Shanghai UCloud Information Technology Company Limited にIPアドレスから遡りぃ。
見るからに、上海のクラウドサーバサービスから送信なんだね。
レジストラが……阿里巴巴云计算(北京)有限公司
アリババの中国国内向けレジストラサービスから登録かぃw
ネームサーバも、dns**.hichina.com(15と16)と思い切り中国国内。
HTMLメール表示形式でAmazonを騙るフィッシング詐欺窓口のURLを引っ張り、其方のアドレスを逆引きするとCloudflare(@wikipedia)のサービスを使って吸い出しを行うってトコロかなぁ。
基本、やっていることはWhois・ping・ドメインサーチの三つだけで概ねこれくらいの情報が出てくるんですねぇ。
たぐり寄せてたぐり寄せて、それぞれの登録情報からなんか名前っぽいの出てるし、割と個人まで到達できそうな気もするがどうだろなぁ(笑)
見るからに、上海のクラウドサーバサービスから送信なんだね。
レジストラが……阿里巴巴云计算(北京)有限公司
アリババの中国国内向けレジストラサービスから登録かぃw
ネームサーバも、dns**.hichina.com(15と16)と思い切り中国国内。
HTMLメール表示形式でAmazonを騙るフィッシング詐欺窓口のURLを引っ張り、其方のアドレスを逆引きするとCloudflare(@wikipedia)のサービスを使って吸い出しを行うってトコロかなぁ。
基本、やっていることはWhois・ping・ドメインサーチの三つだけで概ねこれくらいの情報が出てくるんですねぇ。
たぐり寄せてたぐり寄せて、それぞれの登録情報からなんか名前っぽいの出てるし、割と個人まで到達できそうな気もするがどうだろなぁ(笑)
