フィッシングメールに要注意！！

1 ：おるつ：2006/08/22(火) 00:37:03 ID:OImeVTes

ネッテラーを装ったフィッシングメールがきました。
ぼくが晒しているorz@gol.comはネッテラーで使ってないのに、
そのアドレスに「Account locked」というタイトルで、
ネッテラーのロゴ入りで、

Your account has been deactivated.


The NETELLER account has been deactivated.Please update your address to re-activate your account.

To update your address, use click the link below `ACTIVATE ACCOUNT` and click the "Option" tab in your account screen. On the 徹ption・page, click the "Mailing Address" link and enter your correct address.

Re-Activation link (click here to re activate your account)

Thank you for choosing NETELLER.

Best regards,

Jorge
SENIOR AGENT

という内容のメールがきました。
しかし、リンク先は「http://**.35.39.42:800/neteller/index.html」というようになっており、
ルーマニアのドメインに飛びます（リンク先は見てないです）。

whoisの結果を載せておきます。


% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '86.34.0.0 - 86.35.255.255'

inetnum: 86.34.0.0 - 86.35.255.255
netname: RO-ARTELECOM-20050415
descr: ARtelecom
country: RO
org: ORG-AA45-RIPE
admin-c: AL3618-RIPE
tech-c: AL3618-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: MNT-ARTELECOM-LIR
mnt-routes: MNT-ARTELECOM-LIR
mnt-domains: MNT-ARTELECOM-LIR
source: RIPE # Filtered

organisation: ORG-AA45-RIPE
org-name: ARtelecom
org-type: LIR
descr: Romtelecom Local Internet Registry
address: Garlei 1B sector 1
address: 013721
address: Bucuresti
address: Romania
phone: +40 214004325
phone: +40 214005682
admin-c: DC478-RIPE
admin-c: CD297-RIPE
admin-c: AI134-RIPE
admin-c: GPN4-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-ref: MNT-ARTELECOM-LIR
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

role: ARtelecom LIR
address: Garlei 1B sector 1 013721 Bucuresti Romania
abuse-mailbox: abuse@artelecom.net
admin-c: DC478-RIPE
tech-c: CD297-RIPE
mnt-by: MNT-ARTELECOM-LIR
nic-hdl: AL3618-RIPE
source: RIPE # Filtered

% Information related to '86.35.32.0/19AS9050'

route: 86.35.32.0/19
descr: Romtelecom Data Network
origin: AS9050
mnt-by: MNT-ARTELECOM-LIR
source: RIPE # Filtered

2 ：おるつ：2006/08/22(火) 00:41:15 ID:OImeVTes

おそらくは「Casino @」で検索かけて、
カジノ関係のメアドすべてにスパム的に展開したことだと思いますが、
たとえば、過去にこの掲示板でメアドを晒してしまったかたなど、
もしかしたら同様のメールが来てしまう可能性はあると思います。

ぼくのプロバイダはそこそこ強力なフィルタが入ってますが、
それを通ってきているので、かなり要注意です。
間違っても、リンク先をクリックしてはいけません。(｀･ω･´)

3 ：junks：2006/08/22(火) 08:49:27 ID:rbN1nrbU

私の所にも来ていました。

でも、ブログ用のフリーメールなので
NETellerに登録している訳がありません。

というわけで、フィッシングと判断しました。
即削除ですね。

4 ：おるつ：2006/10/21(土) 14:43:46 ID:KpO0I5sc

またきました、フィッシングメール。
しかも、こんどはより周到です。いかに添付します。

----------------------------------------------------
Dear NETELLER Client:

You have just received $684.00 USD in your NETELLER Account from partypoker.com affiliate programs.



Payment details


Amount: USD 684.00
ID: 2050551
Subject: You must use the link below to accept the payment.
Note: https://www.neteller.com/accept.php?payment_id?=2050551






We hope you enjoy your cash.Use this link to accept the payment :https://www.neteller.com/accept.php?payment_id?=2050551

Please note that the fee of $1.00 USD has been deducted from the amount.

Thank you,

The NETELLER Team
----------------------------------------------
しかし、このアドにアクセスしようとクリックしても、
飛ぶ先はAOLのアドレスで、ネッテラーのサイトにはいきません。
アフィやってるひとは要注意です。(｀･ω･´)ｂ

5 ：NODY：2006/10/21(土) 16:55:31 ID:Va6iYf96

>4

私のところにも来てましたね．

htmlで来ていて

>https://www.neteller.com/accept.php?payment_id?=2050551

のところのリンクタグに
｢ttp://www.aol.com/ams/clickThruRedirect.adp?1073762100,2147779757x2147568413,http://www.tamilstar.com/gallery/Greeting_Cards/nstview/www.neteller.com/index.html｣

が埋め込まれていましたね．
リンクを見れば明らかにおかしいからすぐ気づきますが，ぱっと見ネッテラーのurlが書いてあるのでひとによってはやられますね．


・・・○ソアフィがやれれればいいのに・・・

6 ：名無しさん：2006/10/24(火) 17:28:07 ID:/SKYVGWE

メールの本文にURLが書かれていて、クリックするとリンク先に
飛ぶように出来ますが、これって必ずしも記載されているURLに
飛ぶわけじゃないんですね。

仕組みがよく分からない・・・・

7 ：名無しさん：2006/10/24(火) 20:38:18 ID:YUljk8mA

>仕組みがよく分からない・・・・

はじめ、そのURIに飛んでリダイレクトでほかのURIにとばしているだけです。

8 ：名無しさん：2006/11/02(木) 19:17:58 ID:YmiwzJJ.

ということは、一旦リンク先が表示されたと思ったら
次の瞬間に違うサイトに飛ばされることがあれば、フィッシングメールの
可能性が高いということですかね？

9 ：ｃｃ：2006/11/02(木) 19:54:30 ID:NoxintI2

僕にはそのメールがきてないのでわかりませんが、
要するに

http://jbbs.livedoor.jp/game/15823/#link

こういうことじゃないですかね？
表記はグーグルですが、クリックするとヤフーに飛びます。

つまり、「ヤフー」「ヤフーはこちらから」みたいな文字列の代わりに
「グーグルのURLという文字列」を置いただけの単純なものです。

というわけで、これだと「次の瞬間に違うサイトに飛ばされる」こともありませんので
フィッシングメールの判別になりませんね。

対策としては、メールについてるリンクではなく
本体のお気に入りや検索から行きたいサイトに行ってログインというのが基本でしょうか。

10 ：名無しさん：2006/11/04(土) 17:49:56 ID:LTKZ80wk

うっかりメールに書いてあるアドレスをクリックすると
リンク先のサイト運営者には、誰がアクセスしてきたかが
分かるようになっているものもあります。
(アクセスしてきた人物のメールアドレスが特定される)

怖いですよね。
一度ワンクリ詐欺サイトでこれやられました。

12 ：ボンクラ：2006/11/08(水) 18:50:46 ID:HXvsKosk

>>7
他の方も書いていますが、リダイレクトじゃないです。
ただ単に表示の文字とリンク先が違うhtmlソースになっているだけです。

というか、HTMLメールは基本的にNGにしておいた方がいいですよ→これ常識
カジノ系のメールはHTMLが多いんですかね？でもテキストメールかHTMLかの選択できませんでしたっけ？
私ははなっからHTMLメールは無視です。というかソースが表示されるだけなので、読む気にもなれませんw

13 ：cc：2007/07/10(火) 23:36:13 ID:ncV/t9JM

もしあなたが対戦相手達の手を見られるとして、その場合にするプレイと違うプレイを行うたびに、彼らが得るであろう。

名前： E-mail（省略可）：

賭けの考え方 ／ パンローリング