hogehoge YOUR REWARD IS 1500 EUR
【受信日時: 発信者嘘の自称情報】
発信日時 :&emsp2022年05月16日;
発信者名 : yzrscbvqjtzi@homepage.t-online.de
メールの発信元ドメインは"de"とドイツを名乗っていますが、
実際はブラジルからの発信です。
【解析結果】
| IPアドレス | 200.153.21.10 |
| ホスト名 | 200-153-21-10.customer.tdatabrasil.net.br |
| 国 | Brazil |
| 地域 | São Paulo |
| 郵便番号 | 01000 |
| 緯度、軽度 | -23.6283,-46.6409 |
| 発信元メールサーバー情報 | |
| X-Mailer |
メアド入手の推定経路
Amazonでの商品購入で、「出荷元」や「販売業者」がC国であった場合、
そこから漏れているようです。
※ 下の推定住所は、
発信者に最も近いプロバイダーの中継基地の住所になるかと思います。
【メール本文】
このメールは、下に引用するたった1行のメールですが、
PDFらしきファイルが添付されていました。
この添付ファイルが相当ヤバイらしい。
Gmailから、受信メールについて警告をもらったのは初めての経験です。
Gmailからの警告メールは、最初迷惑メールのひとつかと思いましたが、
流れから本物であることに間違いありません。
やっかいそうなメールなので、
ぶっ潰されてもかまわないVMを用意して
添付ファイルの内容を確認してみるのもおもしろそうです。
hi! hogehoge, details in the file