コバろぐ

社会人ブロガー頑張る

「%{AUTOVALS5}」というメールをいただいて迷惑メールの仕組みがちょっとだけわかった


★Kindle本は安く買おう→【お買い得】現在進行形のKindleセール情報!【随時更新】


メールチェックをしていたら「%{AUTOVALS5}」という件名のメールが来てまして、「一体こりゃなんじゃ?」となったんですけども。

まぁ、楽天からのメールで楽天に登録してないアドレスに来てるんでいつものクソスパムフィッシング詐欺メールなんだろうなと思ってるんですけども、本文を読んでも解読できないんですこれが。

まぁ「ハハーン」と察するところがあったので共有しておきましょう。

%{AUTOVALS5}

まぁ見てくださいどうぞ!

%{AUTOVALS5}

件名:

%{AUTOVALS5}

内容:

%{RECEIVER_ADDRESS}様

弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです

ログイン日時:%{CURRENT_DATE} %{CURRENT_TIME}

IPアドレス:%{AUTOVALS4}

デバイス: %{AUTOVALS3}

場所: %{AUTOVALS2}

会員個人情報を確認する必要があります。今アカウントを確認できます。

続けるにはこちらをクリック(リンク)

なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。

お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

こうやって自動でメールが作成されるのか!

まぁ、本文を読めばよくあるタイプのクソスパムフィッシング詐欺メールであり、気付く人はすぐに気付くほどのテンプレートですよね。

今回は本文のおかしなところは相手にしません。「どうぞよろしくお願いいたします。メ。」とか。メって何やねん。

注目したいのは、ところどころにある「%{--------}」という部分です。まぁこれも英語がチョコっとわかればすぐにピンと来るでしょうけども。

冒頭の「%{RECEIVER_ADDRESS}」はレシーバーアドレスとありますから、受信者のアドレスってことでしょう。それをこの部分に代入するというわけか。

「%{CURRENT_DATE} %{CURRENT_TIME}」には現在の日時が入り、AUTOVALSはそれぞれの番号にあるワードが代入されるんでしょうね。

つまり日時や場所、アドレスやデバイスを入力するだけでこのテンプレートの迷惑メールはドンドン作成できてドンドン送信できるわけです。

お手軽すぎますね。それでひとりでも引っかかったらそれなりにカネになるんですから楽なもんですね。

最後に

おそらく業者は、専用の入力フォームかなんかでジャカジャカ入力してジャカジャカ送り付けてるんでしょう。知らんけど。

しかしこの程度ならエンジニアやプログラマの人だったらサクサクっと作れるんでしょう?しかし普通はやらないわけです。良心とプライドをもって。

逆に言うと、こういう詐欺をやってる人はプライドもヘッタクレもなく出来てるわけですから話は通じません。みんなでこのテのメールを徹底的に無視して干上がらせるしかないのです。だから決してこういうクソスパムフィッシング詐欺メールに引っかかってはいけないんです。

こういうメールを見てハッとしちゃう人はお時間があるときにでもちょっとこの記事を読んでみてください。

悪人に儲けさせるな。