前回のAmazonに続き今度は「Softbank」を騙るフィッシングメールが来ました。

※関連過去ログ

https://blogrider.tokyo/archives/30202756.html



 やはり中国産のスパム


また来たスパム。

送信元は【 info@nce01.cn 】ってことで中国のドメイン

リンク先のURLは偽装されてないが、そもそも09/17に急造されたようで、「jp」の文字が入ってるがよく見るとTLDは「.jp」ではなく「.shop」

リンクを踏まずアドレスバーにコピペしてアクセスを試みたけど名前解決はしなかった

E_sNqNMUcAYSLO8


またも、業務中にお問い合わせとしてスパムが飛び込んできたので、注意喚起も兼ねて上記ツイートをした。

まあ、内容的にはよくある内容だし、それこそSoftbankを騙るフィッシングメールなんてこれまでにもおそらく死ぬほどバラ撒かれていると思うので、目新しさはないと思うんだけど、驚いたのが以下のツイートを「しようとした時」だった。


 中国のドメインを記載したから?
 弾かれてツイートできなかった。。。


でも危険なことに変わりはないので、踏まないようにしましょう

因みに送信元メアドのドメイン【 nce01.c n 】にアクセスしたがこちらも名前解決せず

Whois情報調べてみたら、登録者情報のメールアドレスが悪名高い「http://qq.com」
https://ja.asuka.io/whois/nce01.cn

スパム以外の何物でもない。
E_sSXgYVUAUDkdX


このツイートを試みようとした時、なぜかエラーが出て弾かれた。

何回試しても同様のエラーが出たので、まさかと思い、ツイート本文中にある【nce01.cn】のドメインの末尾「c」と「n」に半角スペースを入れてツイートしてみたら、無事ツイートがPOSTされた。

ツイッターは、ツイートのURLは自動的にハイパーリンク化される仕様だけど、メールアドレスの記載のときは問題なくて、ドメイン単独だと弾かれるってことは、リファラが残ることを回避するためなのかもしんないすね。

いずれにしても、まさかこんな原因でツイートが弾かれることがあるだなんて、思いもしなかったので、ちょっとびっくりしてわざわざブログネタにしてしまった、という話でした。