«Prev || 1 || Next»

「【重要】カスタマセンターからのご案内【楽天カード株式会社】」

危ないメールが届いた。差出人はブルガリアからで"support@mail.rakuten-card.co.jp"。
「【重要】カスタマセンターからのご案内【楽天カード株式会社】」がSubjectだ。

【重要】カスタマセンターからのご案内【楽天カード株式会社】

ママ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【重要】カスタマセンターからのご案内

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

(ご注意:本メールにご返信頂くことはできません。)


平素は、楽天カードをご愛顧賜り誠にありがとうございます。

当社からの重要なご案内をお送りいたしますので、

下記内容をご確認いただきますよう、何卒お願い申し上げます。


□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 振込先口座のご確認方法について

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

下記から楽天e-NAVIにログインいただき、ご確認いただけます。


   ▼お客様への重要なお知らせ▼

     詳しくはこちら ← http://di.svaultz.infoのWRR8U83RFPURIXEL.zipにリンク


なお、携帯電話からは本サイトをご覧いただけませんので、パソコン又はスマートフォン
からお手続き願います。(※スマートフォンの一部ではご利用いただけません。)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

<お問い合わせ先>

楽天カード株式会社 カスタマセンター

電話番号:0570-016-444

(一部ご利用いただけない場合は092-304-7448をご利用ください。)

営業時間:8:15-20:40

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※このメールの送信アドレスは送信専用となっておりますので、

本メールへのご返信はご遠慮いただきますようお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

発行元  楽天カード株式会社

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

相変わらず一目で分かるおかしな書き方である。


さらに読む »

12 Oct, 2017 | mokimoc |

「あなたのApple IDのセキュリティ質問を再設定してください。」だと

危ないメールが届いた。差出人はブルガリアからで"noreply@email.apple.com"
「あなたのApple IDのセキュリティ質問を再設定してください。」がSubjectだ。

あなたのApple IDのセキュリティ質問を再設定してください。

ママ
安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

日付と時間:2017/10/10

iCloudバージョン:6.2.2.35

IP:220.31.254.151(岐阜)

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら ← ここから上海に飛ぶ


このリンクとあなたのApple IDのセキュリティ質問とは、2017年10月13日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。

以上


Apple IDサポートセンター
日本語としておかしい箇所があるのはいつもの愛嬌。

さらに読む »

11 Oct, 2017 | mokimoc |

メールボムを iptablesでブロック

メールボム(E-mail Bomb)をブロックする

メールサーバーに同じアドレスから1秒間に何回も送りつけてくるメールがある。pop3のポートを突いてユーザを探り出すのが目的で、ユーザIDが分かればパスワードを探り出しサーバー侵入を狙う攻撃だ。
sendmailが応答する前に処理することが重要だ。

以下が侵入を企てるメールの例だ。
# cat messages
Mar 29 02:53:20 domain saslauthd[279988]: do_auth : auth failure: [user=test] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 29 02:53:20 domain smtp(pam_unix)[279988]: check pass; user unknown
Mar 29 02:53:20 domain smtp(pam_unix)[279988]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Mar 29 02:53:22 domain saslauthd[279988]: do_auth : auth failure: [user=test] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
...............
...............
...............

さらに読む »

11 Oct, 2017 | mokimoc |

ウイルス付きの注文書

このようなメールが届いた。ひっかけを狙った文章である。

注文書

社内出荷でお願いします 住所は、先日会社宛にメールもらってるのでそちらに記載されていると思いま ← 少々不明の日本語 しかも尻切れ
添付ファイルをご確認ください。 お願いします

添付ファイル: No.20778757063638 [PDF].zip 193 KB
送信者のメールアドレスに覚えがない。まあ、昨今のヌケた会社員なら書きそうな文章でもあるが、メールヘッダを見ると一目でocnを騙ったメールであることがわかる。日本人風の名前に努力の跡がある。


さらに読む »

28 Sep, 2016 | mokimoc |

メールサーバーを連続攻撃するメールを阻止

メールサーバーの認証に1秒間に3回以上のアクセスがある。pop3のポートを突いてユーザをIDとパスワードを探り出し、サーバーに侵入しようとする試みだ。

# cat messages
Mar 29 02:53:20 domain saslauthd[279988]: do_auth : auth failure: [user=test] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 29 02:53:20 domain smtp(pam_unix)[279988]: check pass; user unknown
Mar 29 02:53:20 domain smtp(pam_unix)[279988]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Mar 29 02:53:22 domain saslauthd[279988]: do_auth : auth failure: [user=test] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 29 02:53:22 domain smtp(pam_unix)[279988]: check pass; user unknown
Mar 29 02:53:22 domain smtp(pam_unix)[279988]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=

さらに読む »

24 Jun, 2016 | mokimoc |

ランサムウェアが届き始めた

問題は、そのアドレスが仕事で使うアドレスだということだ。
仕事で連絡を取っている(取っていた)誰かがウイルスに感染し、アドレスが漏洩したようだ。

FW: Payment #440463
Subject: FW: Payment #440463
From: Dorothea Nicholson
Date: 16/05/18 2:05

添付ファイル: details_payment_440463.zip 11.7 KB


さらに読む »

24 Jun, 2016 | mokimoc |
«Prev || 1 || Next»