【三井住友銀行】から重要なお知らせ

メッセージ・メタ情報

メッセージ件名

【三井住友銀行】から重要なお知らせ

【メッセージ発信日時: 発信者嘘の自称情報】

発信日時(Header Date:) : Thu, 22 Sep 2022 00:52:02 +0800
発信者名(Header From:) : acccountq-update@zhenhainet.cn; が代理で送信:; 三井住友銀行 <account-update@smbc.co.jp>

【解析結果】

IPアドレス111.224.78.53
ホスト名
Return-Pathacccountq-update@zhenhainet.cn
ネットワーク名CHINANET-HE
IPアドレス範囲111.224.0.0/14
China
地域中華人民共和国 河北省 石家荘市 橋西区 邮政编码: 050053
郵便番号
緯度、軽度38.036,114.4654
X-Mailer Dunc 8

メアド入手の推定経路

Amazonマーケットプレイスの中国出店業者から
漏れたものと思われる。

なんで中国の業者が、日本のAmazonに出店しているのかな?
結局、異常に安い値段にだまされてしまった。

※ 下の推定住所は、
発信者に最も近いプロバイダーの中継基地の住所になるかと思います。
 

偶感

口座詐取。

本文中リンク先ドメインは、smbo-uohg-etcdmx4.topで、
Webサーバー設置国は、米国。

SPFがパスしていることから、メール送信中継zbniubiu.cnは、実在ドメイン。

Google Chromeでは「偽のサイトにアクセスしようとしています」となって、直ぐには開けない。

【メール本文】

※ リンクは、全て削除してあります。
クリックしても、何も起きません。

[Mail Header]