以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

Karnoに届いたspam#178 : Reem Al-Hashimi(詐欺) その77(Karno)

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngspam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に178通目のspamが来たので晒しあげ。同じことしか繰り返さないいつもの詐欺師……とこのまま終わるのも寂しいので、晒しあげには載せていないがヘッダーを見てみる。ヘッダーが変に偽装されていなければの話*1だが、このメールはGoogle Cloud Platformで使われているIP(恐らくCompute Engine)から韓国のSMTPサーバーに不正ログイン(AUTH: LOGINの記述がある)して送信されているっぽい。踏み台を複数使っている感じだな? また、HELOコマンドで送信するホスト名は他のメールも見てみたが必ず"User"となっている。送信ソフトの仕様なんだろうか。 メールカテゴライズ: #178: 英語/詐欺

*1:受信サーバー側で付与されたReceivedヘッダー以外は信じるべきではない