hogehoge YOUR REWARD IS 1500 EUR

【受信日時: 発信者嘘の自称情報】

発信日時 :&emsp2022年05月16日;
発信者名 : yzrscbvqjtzi@homepage.t-online.de

メールの発信元ドメインは"de"とドイツを名乗っていますが、
実際はブラジルからの発信です。

【解析結果】

IPアドレス200.153.21.10
ホスト名200-153-21-10.customer.tdatabrasil.net.br
Brazil
地域São Paulo
郵便番号01000
緯度、軽度-23.6283,-46.6409
発信元メールサーバー情報

X-Mailer

メアド入手の推定経路
Amazonでの商品購入で、「出荷元」や「販売業者」がC国であった場合、
そこから漏れているようです。

※ 下の推定住所は、
発信者に最も近いプロバイダーの中継基地の住所になるかと思います。

【メール本文】

このメールは、下に引用するたった1行のメールですが、
PDFらしきファイルが添付されていました。

この添付ファイルが相当ヤバイらしい。
Gmailから、受信メールについて警告をもらったのは初めての経験です。

Gmailからの警告メールは、最初迷惑メールのひとつかと思いましたが、
流れから本物であることに間違いありません。

やっかいそうなメールなので、
ぶっ潰されてもかまわないVMを用意して
添付ファイルの内容を確認してみるのもおもしろそうです。


hi! hogehoge, details in the file