[SPAM] 【重要】お客様の【TS3 TS CUBIC CARDカード】が第三者に利用される恐れがあります。
そもそも、トヨタ車やトヨタに関わるカードを持っていない。
このSPAMは今までのSPAMよりは考えられています。
From: MY TS3 <info@ts3card.com>
差出人が、(多分)正しいサイトに誘導される。それだけではなく、ヘッダーの随所に手を入れている雰囲気がある。
X-Mailer: Microsoft Outlook 16.0
は少し無理な感じがする。Outlook 2016で送信されたと言っている。
書式が崩れているが、HTMLで見なければ、怪しい所は少ない。
書式が崩れまくっているのが天下のトヨタらしくないだけだ。
HTMLを見てみると、得意の”Microsoft YaHei”を指す”微软雅黑”が大量にかかれている。
微软雅黑は、Microsoft Windowsに標準で搭載されている 中国語フォントである。OpenType規格でゴシック体に属し、Windows Vistaと以降のMicrosoft Windows簡体字中国語版においてユーザインタフェース 用フォントとして標準搭載されている。
リンク先は、https://www.poykwbisuaghyjougar.icu(一部わざと全角にしています)とまぁ見る必要が無いくらいに怪しい。
実は、このSPAMには問題が含まれていました。
メールのReceived: ヘッダ情報を読んでいくと
smtp-proxy002.phy.lolipop.jp
と、ロリポップという日本のレンタルサーバが使われているのがわかります。
X-Virus-Status: clean(LOLIPOP-Fsecure)
丁寧に、ウィルスの検査まで合格しているように見せかけています。
問題なのは
(smtp-auth username ***@shiny-naha-0410.under.jp, mechanism login)
この部分だ。
正常なロリポップでも似たような情報が追加される。正常に、ユーザが認証されてからメールが送信されているのだ。
積読本や購入予定の書籍の情報を投稿しています
小説/開発/F1&雑談アカウントは、フォロバを返す可能性が高いアカウントです