≪詐欺メールの発信元≫No24
詐欺メール送るやつらの詐欺サイトの開設先のクラウドめがけてフラッド攻撃を何度か実施したせいなのか、詐欺メールが滞るようになってきた。
詐欺サイトは、詐欺メール送るやつがこれまた別のクラウドを使って詐欺メールを送信し、詐欺サイトをクラウドに設置する。
そんな詐欺サイトを提供しているクラウドには、クラウドフレアのような大手クラウドもある。そのクラウドだが、フラッド攻撃対策しているとの宣伝文句でユーザーを集めている。
以下にもフラウドフレアに詐欺サイトを設置しているものを掲示しておいた。見てもわかるように一つの詐欺サイトのIPアドレスは、近接しないIPアドレスを二つ持っているのが特徴である。
詐欺サイトを開設する奴らは、常時フラッド攻撃に神経を使う面があり、クラウドフレアのような大手のクラウドを使う傾向がある。
クラウドフレア以外では、アマゾンがある。アマゾンは、ショップサイトだけやっているのではなく、クラウドのユーザーをアマゾンのショップに統合するようにアマゾンショップに資本集積しているようなものである。
アマゾンで買い物すると、場合によっては、登録メールアドレスが詐欺サイトを送るやつらの手に渡る可能性が大きくなる。
そうなるのは、アマゾンがアマゾンショップに個人ユーザーの「出品者」をアマゾンクラウドに在籍させて統合しているためである。
つまり、アマゾンで買い物すると出品者の商品では、出品者に登録メールアドレスが横流しされる。
出品者は、買い物客の登録メールアドレスをアマゾンとの関係上知りうる立場になっている。
だから、客としてアマゾンに注文品についての苦情なりなんなりを告げれば、アマゾンから出品者に買い物客の情報が流れることになる。
それで苦情に対する対応は、アマゾンではなく出品者がアマゾンのサーバー上で対応するようにしていても、出品物の発送の連絡は、登録メールアドレス宛てに行うから、結果的に登録メールアドレスが出品者に流れることになり、出品者が登録メールアドレスを詐欺メールを送るやつに販売することで稼ぎを多くできることになる。ーーーこの点についてアマゾンは絶対に口外しない。
詐欺メールのアドレスが無尽蔵に理由は、クラウドでメールを送信するからである。
だから、送信元を「アマゾン」のように表示できるのである。ーーーReceived欄のhelo欄にamazonと表示できる。
なぜなら、クラウドは、helo欄のサーバー名を好き勝手に作れるからである。
それを取り締まれない行政と言うのは、無能と無力の両方である。
クラウドのメール送信サーバーは、野放しの状態にあるわけである。
詐欺メールのヘッダーで唯一改竄できない部分は、Received欄のfrom sourceにあるIPアドレスだけ。
++++++++++++++++++++++++++++++++++++++++
3月22日
詐欺サイト【43.133.5.144】【22,80,443】https://www.cits-visa.com【在日テンセント43.133.0.0 - 43.133.31.255】
Received: from source:[23.94.136.252] 【22】helo:mail3.kezjuyamazkm.com【Hostname: node-iefl.thriftytrini.com】【RackNerd23.94.136.0 - 23.94.136.255】
Date: Fri, 22 Mar 2024 13:49:35 +000
From: "e-Tax(国税電子申告・納税システム)" <admin@kezjuyamazkm.com>
Subject: 務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
3月14日======小休止?↑・・・2023年に多かった在日テンセントが詐欺サイトのサーバー。
詐欺サイト【43.153.183.198在日テンセント43.153.128.0 - 43.153.191.255】【22,80,443】https://xingfeilai.com/info_center.index.html=600355914&sxsrf=ACQVn09CGBJntGzQaSrAu_9fSp_lk3Ie-g&source=hp&ei=ZCauZfTjLdLh2roPxqaS
Received: from source:[38.63.66.57]【*】 helo:dhgpraa.cn【PEG TECH38.63.0.0 - 38.63.127.255】
From: e-Tax(国税電子申告・納税システム) <succ@dhgpraa.cn>
Subject: 税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
Date: Thu, 14 Mar 2024 06:25:42 +0900
3月6日======小休止?↑・・・3つの詐欺サイトをリンク。いずれも大手クラウドのクラウドフレア。
詐欺サイトhttps://www.hihicopy.com/【172.67.207.143 104.21.22.229】【80,443】
詐欺サイトhttps://www.tookopi.com/【172.67.133.113 104.21.5.123】【80,443】
詐欺サイトhttps://www.copyoo.com/【172.67.204.47 104.21.22.103】【80,443】
Received: from source:[110.81.179.206] helo:cygwey.com【China Telecom 110.80.0.0 - 110.87.255.255】【*】
Date: Wed, 6 Mar 2024 09:57:09 +0900
From: スーパーコピー財布 <kxm@cygwey.com>
Subject: 代金引換専門店
3月5日・・・詐欺サイトのIPアドレスが移動した。移動先は、以前に使用していたプロバイダー・クラウド。
詐欺サイト【38.77.234.10】【22,80,443】https://patkanyvarazs.com【PSINet 38.0.0.0 - 38.255.255.255】⇒2024-0311遷移【156.251.27.202】【22,80,443】【 Innovation156.251.27.0 - 156.251.27.255 156.251.27】
Received: from source:[142.11.214.156] helo:mail1.qdpugxcu.top【client-142-11-214-156.hostwindsdns.com】【Hostwinds 142.11.192.0 - 142.11.255.255】
From: 株式会社クレディセゾン <info@qdpugxcu.top>
Subject: [最終警告]SAISONカードご利用確認のお願い
Date: Tue, 5 Mar 2024 04:07:50 +000
++++++++++++++++++++++++++
詐欺メールは、以下のサイトに情報を転送。転送メールを出したほうがいい。
http://www.dekyo.or.jp/soudan/contents/ihan/
=====================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け付けていない。2019年10月10日。
ameba https://ameblo.jp/push-gci/
fc2 http://keyhole276p3mhz.blog75.fc2.com/
livedoor http://blog.livedoor.jp/push_gci/
ameba https://ameblo.jp/papa-quebeck/
goo http://blog.goo.ne.jp/push-gci
jugem http://papa-quebeck.jugem.jp/
cocolog http://papa-quebeck.cocolog-nifty.com/blog/
hatena https://papaquebeck.hatenablog.com/