見出し画像

20240711-C(Rebecca got you a subscription to her "Nudes" channel:フィッシングメール)

ヒル

◆メールイメージ

ブラウザ表示

メールヘッダーの詳細な分析

1. Received 行の調査

  • Received: from ifmta0010.nifty.com by ibmta0010.nifty.com

    • Timestamp: Sun, 7 Jul 2024 23:02:30 +0900

    • 説明: Niftyの内部メール転送。`ifmta0010.nifty.com` から `ibmta0010.nifty.com` への転送。

  • Received: from 367312.cloudwaysapps.com([104.248.242.175]) by ifmta0010.nifty.com

    • Timestamp: Sun, 7 Jul 2024 23:02:28 +0900

    • 説明: メールはCloudwaysサーバーからNiftyサーバーに到達。IPアドレス `104.248.242.175` は DigitalOcean のものです。

2. IPアドレスの追跡

  • IPアドレス: 104.248.242.175

    • ホスト名: 367312.cloudwaysapps.com

    • 所属: DigitalOcean, LLC (ニューヨーク、アメリカ)

    • 説明: このIPアドレスはCloudwaysのホスティングサービスを使用しています。多くの異なる顧客が共有する可能性があるため、信頼性はユーザーによって異なります。

3. SPFとDKIMの結果の解釈

  • SPF (Sender Policy Framework):

    • 結果: none

    • 説明: SPFレコードが設定されていないか、メール送信者のドメイン(europoint.co.uk)がSPFを公開していない。

  • DKIM (DomainKeys Identified Mail):

    • 結果: none

    • 説明: DKIM署名がないため、メールの整合性を確認できない。

4. セキュリティ上の懸念

  • SPFとDKIMがないことの影響:

    • リスク: SPFとDKIMがないと、メールがなりすましの可能性が高まります。このメールはそのまま受け取ると危険です。

    • 対策: メールクライアントの設定やフィルタリングルールでこれらのメールをマークするかブロックするのが良いでしょう。

5. 送信元ドメインの信頼性評価

  • ドメイン: europoint.co.uk

    • 登録: Whois情報によると、このドメインは欧州の企業によって登録されているが、OnlyFansと直接的な関連性はない。

    • 評判: 一般的な信頼性は低く、フィッシングやスパムの発信源として使用されることが多い。

結論と推奨事項

このメールは信頼性が低く、フィッシングメールの可能性が高いです。SPFやDKIMがないため、送信者の正当性を確認できず、受信者は注意が必要です。送信元ドメインも信頼性が低く、OnlyFansからの公式メールとは思えません。このようなメールは無視し、フィルタリングルールでブロックすることを推奨します。

HTML記述構造解析

1. 基本情報

  • DOCTYPE: HTML 4.01 Transitional

  • Meta情報: `<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />`

  • スタイル: 内部CSSスタイルが使用されており、特にレスポンシブデザインのためのメディアクエリが含まれています。

2. 主なセクションと内容

  • テーブルレイアウト: 全体が複数のテーブルで構成されており、特に`border="0" width="100%" cellspacing="0" cellpadding="0"`のスタイルが多用されています。

ヘッダー

<td align="center" valign="top" style="line-height: 0px !important; border-bottom: 1px solid #A3DFF9; padding-bottom: 18px;">
<img src="https://onlyfans.com/theme/onlyfans/images/of_logo_full_blue.png" alt="OnlyFans" width="144" height="30" border="0" style="display: block; width: 144px; height: 30px; color: #00aff0; font-family: 'Open Sans', Arial, Geneva, sans-serif; font-size: 11px; mso-line-height-rule: exactly; line-height: 15px; font-weight: 400;" />
</td>

  • 説明: OnlyFansのロゴが表示されています。

メインコンテンツ

<table border="0" width="100%" cellspacing="0" cellpadding="0" style="border-collapse:collapse;">
<tr>
<td style="font-size:11px;font-family:LucidaGrande,tahoma,verdana,arial,sans-serif;background:#FFFFFF;border:solid 1px #E5E5E5;border-radius:20px;padding:15px 15px 15px 15px;display:block;">
<table border="0" width="100%" cellspacing="0" cellpadding="0" style="border-collapse:collapse;">
<tr>
<td valign="top" style=""><a href="http://testing.cl86831.tmweb.ru/oliviaed.php"><img src="https://thumbs.onlyfans.com/public/files/thumbs/c144/q/ql/qlf/qlfzsl3ev4096vexkk24earlr3hpu3281706918690/111179884/avatar.jpg" width="96" height="96" style="border:solid 1px rgba(0,0,0,0.15);border-radius:50%;" /></a></td>

  • 説明: "Rebecca" の画像とリンクが含まれています。リンク先は`http://testing.cl86831.tmweb.ru/oliviaed.php`となっています。

メッセージ内容

<td style="font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:16px;line-height:21px;color:#141823;">
<span style="white-space:nowrap;font-weight:bold;word-wrap:break-word;">Rebecca</span> got you a subscription to her &quot;Nudes&quot; channel</span> &#x1F381;</td>

  • 説明: "Rebecca" が" Nudes" チャンネルにサブスクリプションを追加したことを知らせるメッセージ。

ハッシュタグと購読ボタン

<td style="padding:20px 0px;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;font-size:14px;line-height:24px;color:#00aff0;">
#model #lingerie #onlyfansgirl #follow #love #of #like #instagood #beautiful #fitness #hot #cute #photography</td>
</tr>
<td align="center" style=""><a href="http://testing.cl86831.tmweb.ru/oliviaed.php" style="color:#00aff0;text-decoration:none;display:block;width:100%;"><span style="border-radius:4px;padding:11px 0px 11px 0px;text-align:center;font-family:Roboto, SFUIText-Regular, Segoe UI, Helvetica Neue, Helvetica, Arial, sans-serif;display:inline-block;color:#ffffff;background-color:#00aff0;font-weight:bold;width:100%;font-size:15px;">Subscribe</span></a></td>

  • 説明: ハッシュタグと購読ボタン。購読ボタンのリンクも`http://testing.cl86831.tmweb.ru/oliviaed.php`。

フッター

<td style="font-size:14px;color:#65676B;text-align:center;"><span style="padding-right:12px;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;">Was this email:</span><span style="color:#141823;font-size:14px;font-weight:normal;line-height:24px;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;"><a style="color:#00aff0;text-decoration:none;" href="http://testing.cl86831.tmweb.ru/oliviaed.php">Useful</a></span><span style="padding:0 12px;color:#C9CCD1;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;"> | </span><span style="color:#141823;font-size:14px;font-weight:normal;line-height:24px;font-family:Helvetica Neue,Helvetica,Lucida Grande,tahoma,verdana,arial,sans-serif;"><a style="color:#00aff0;text-decoration:none;" href="http://testing.cl86831.tmweb.ru/oliviaed.php">Not useful</a></span></td>

  • 説明: "Useful" と "Not useful" のリンク。両方とも同じリンク`http://testing.cl86831.tmweb.ru/oliviaed.php`に誘導。

セキュリティ上の懸念

  • 疑わしいリンク: 全てのリンクが同じ外部サイト(`http://testing.cl86831.tmweb.ru/oliviaed.php`)に誘導されている。

  • 画像: 画像のURLはOnlyFansのドメインに見えるが、リンク先が別のドメインであるためフィッシングの可能性が高い。

  • CSSとレイアウト: 典型的なフィッシングメールと一致する。

結論

このメールは非常に疑わしいフィッシングメールの特徴を持っています。特に、リンク先がOnlyFansとは関係のないサイトに誘導されている点が問題です。このメールは無視し、リンクをクリックしないことを強く推奨します。

◆対処
総務省に転送して、お終いにする。

この記事が気に入ったらサポートをしてみませんか?