2013年01月31日

From: を詐称して「notification+なんちゃら@facebookmail.com」になっている SPAM が来た.

Web拍手:


From: を詐称して「notification+なんちゃら@facebookmail.com」になっている SPAM が来た.
SPAMフィルタによって疑問符はついたものの,自分で設定した「@facebookmail.com は必ず通すフィルタ設定」によってひとまず通り抜けてきた.
この設定は,本物の Facebook からの「notification+なんちゃら@facebookmail.com」がたまに SPAM 扱いされちゃうから設定したのだけど,ちょっと考えないといけないなぁ.

SPAM の Subject: は,「Most recent events on Facebook」.
本文は「アカウントを無効にした.再開したければメールアドレスとパスワードでもう一度ログインしろ」という内容.

SMTP を Microsoft SMTP Server で自前で用意して facebookmail.com と名付けてあるらしい.
IP アドレスは,41.242.133.224.
41.242.133.224 は telkomadsl.co.za なので,南アフリカから発信されたと思っていいのかな?
でも,これ自体はレンタルサーバっぽいなぁ.

SPAM が http://www.facebook.com/home.php にみせかけて踏ませたいページは,http://progressor.kz の下にある fb_recoverr.html ページ.
.kz は,カザフスタンですね.
このページを実際に踏んでないから挙動がわからないけれど,とある調査 GATEWAY を通すと,本物の Facebook ログイン画面に飛ばされているなぁ.よく作られた SPAM だ.


【コンピュータの最新記事】
posted by NOIKE at 02:48 | 東京 ☀ | Comment(0) | TrackBack(1) | コンピュータ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

「Facebook.com Automatic Email Forwarding Ending」という件名で,「2016年 5月 1日以降は @facebook.com に届いたメールは受信できなくなる(転送されない)ので設定を変更してね」というメールが noreply@fb.com(Facebookメールチーム)から届いたのだけど,これって…
Excerpt: 「Facebook.com Automatic Email Forwarding Ending」という件名で, 「2016年 5月 1日以降は @facebook.com に届いたメールは受信できなく..
Weblog: とり茶
Tracked: 2016-04-28 03:03