【重要】au PAY からの緊急の連絡 [メールコード [RAND_NUMBER_10_10]]

メッセージ・メタ情報

メッセージ件名

【重要】au PAY からの緊急の連絡 [メールコード [RAND_NUMBER_10_10]]

【メッセージ発信日時: 発信者嘘の自称情報】

発信日時(Header Date:) : Wed, 14 Sep 2022 23:45:26 +0800
発信者名(Header From:) : acccountn@66jzs.cn; が代理で送信:; auto <auto@connect.auone.jp>

【解析結果】

IPアドレス182.127.54.123
ホスト名hn.kd.ny.adsl
Return-Pathacccountn@66jzs.cn
ネットワーク名UNICOM-HA
IPアドレス範囲182.112.0.0/12
China
地域中華人民共和国 河南省 鄭州市 金水区 邮政编码: 450018
郵便番号
緯度、軽度34.7732,113.722
X-Mailer Lyjpr 7

メアド入手の推定経路

Amazonマーケットプレイスの中国出店業者から
漏れたものと思われる。

なんで中国の業者が、日本のAmazonに出展しているのかな?
結局、異常に安い値段にだまされてしまった。

※ 下の推定住所は、
発信者に最も近いプロバイダーの中継基地の住所になるかと思います。
 

偶感

"au PAY"アカウントの詐取が目的のよう。

リンク先は、添付の図のように開く。
でたらめなAU電話番号と暗唱番号入力じゃ、
暗唱番号入力後フリーズしてしまったワイ
(ウィルス感染対策は、VM上でリンクを開くようにすることで行っている)。

入力データの正当性チェックを行っているようだが、
どこまで行っているのかは不明。

66jzs.cn”のドメインじゃ、
Google Chromeの「偽のサイトにアクセスしようとしています」は表示されなかった。

【メール本文】

※ リンクは、全て削除してあります。
クリックしても、何も起きません。



[Mail Header]