給付金、補助金にまつわる詐欺メールが多発しているみたい

こんなので引っかかる人が居るのか不思議なメールです。本文に1行だけURLがあるだけのメールだからです。普通に考えれば、怪しいの一言しかありません。

メールの件名は「(特例)臨時補助受給についての重要連絡」となっているのに内容がないというお粗末なメールです。

gmailではきちんと迷惑メールと判断されています。

メールはURL一行

うっかりクリックしてしまうことを狙っているのでしょうか？　もう意味が分かりません。

詐欺というより収集でしょうね。

電話に出たら無言だったみたいな。目的が騙すというより確認ということでしょう。

メールヘッダをみてみる

いつものごとく、メールのヘッダを見てみましょう。

メールヘッダの一番下にあるReceivedにはlocalhostとあるため自宅サーバのように見えますが、本来のlocalhostはlocalhost (localhost [127.0.0.1]となるハズです。しかし、IPアドレスは104.149.204.62となっており、ロサンジェルスにあるpsychz.netというホスティングサーバのアドレス範囲です。

メールヘッダの経路は下から上へ読んでいく形で送信元が分かります。

1. 受信者
2. 中継経路
3. 送信者

途中の経路はgmail同士のやりとりなので、普通に認証パスして通常のヘッダのように見えます。

ちなみに、X-MailerにはApple Mail (2.2104)とあり、メールソフトがMacのメールからとなっています。

どこまで偽装してどこまでリアルなのか考えるのも無駄な程、メールの内容に意味がないので無駄な作業です。

初見で迷惑メールと判断できるメールってのは、逆に新鮮で騙されるのか？？

メール本文にあるURLドメインci8m0dg1f.wp6x.comは、AmazonAWSのDNSでした。それも日本のサーバです。メールのドメインみたいですね。

おかしな点だらけ

• localhostが送信者
• メールの送信IPはアメリカのロスにあるホスティング会社のIPアドレス
• 記載されたURLはAmazon（日本）のAWSサーバ
• メールソフトはMacのメール

記載されたURLはページがない

記載されたURLのドメインは、クリックしてアクセスしても404ページで存在しません。アクセスしたIPアドレスを収集しているものと思われます。

踏み台やアタック先のIPアドレス候補としてリスト化するため？なんでしょうかね。

間違っても試さないでくださいね。仮想でアクセスできるサービスを利用しましょう。例えば、aguseなどが有名です。

知らないメルアドは読む必要は無い

本来、メールって知らない人からは来ないのが普通です。**アドレスを教えていない人から来る方がおかしい。**DMと一緒です。

内容も補助金などのメールがgmailで送られることに違和感がありますし、個人名での送信もおかしい。いや、全てがおかしい。無駄。とにかく無駄。

詐欺が流行っています。うっかりとクリックすることのないように気をつけましょう。

ちなみにgmailのアカウントのelelenaguarigliaは人の名前っぽい。エレナグアリリアと読むのか、イタリア語のようです。とにかく女性の名前なら引っかかる男性が居るというお決まりなんでしょうね。