よたか2014.10.25 17:51:44
またフィッシングメールが届きました。以前より精度が上がって来た気がします。試しにヘッダーを開いて見ると、明らかに短い。というか、SSL使ってないし。
発信元がアメリカのカンサスシティーになってます。
それよりも気になったのが、明らかに偽装サイトなのに、HELOを認めてるのが気に入らない。
確かHELOって、送信元サーバーが大丈夫って意味だったと思うんですけど、アメリカのDNSで『大丈夫』って認めてる。
アメリカのサーバー甘いな。
そして、実際に接続して、1を100回ほど連打してみたんですけどそれでOKみたいでしたよ。
それもいい加減かな。
URLはこちらに接続されました。
http://bk.mufg.jp.ieisx.com/ibg/dfw/APLIN/loginib/
使われているサーバーはこちらhttp://www.xinnet.com/あたり前のように中国語が出て来た。
ヘッダーにこの程度のアナがあるなら弾けるけど、もう一工夫されるともっとスマートなメールも十分作成できるので、そろそろ恐いですね。
