Best porno ever迷惑メール 怪しい誘導リンク接続できず狙いはナゾ?

イメージ 1

さすがにヤバそうな雰囲気しかない 「ポルノ」 ネタで釣る英語表記の怪しい 迷惑メール(スパムメール) が不特定多数に配信されてます。

イメージ 2
英語スパムメール実例
件名 Best porno ever = かつてない最高のポルノ
Hi [メールアドレスの一部],
Best gay,teen,animal porno ever
Please click the following link to activate your account.
http:// ~
Regards,
[人名]

日本語の意味で 「あなたのアカウントをアクティベートするため次のリンクをクリックして」 として URL が記載されてます。

URL はなぜか生身のIPアドレス 「 [数字].[数字].[数字].[数字] 」 です。

メールに添付ファイルはなく、このリンクをポチッとクリックさせるのが狙いだろうけど、記事投稿時点で誘導先へアクセスを試みてもサーバー接続不能でした。


迷惑メールをバラ撒いた目的はまったくナゾです。


迷惑メール送信はボットネット/スパムボットから?

このよく分からん迷惑メールは、ウイルス感染で攻撃者に遠隔操作されてる Windows PC の集団で形成されたスパムボット Necurs から配信されてます。

イメージ 3
受信した迷惑メールのヘッダー情報
送信IP → 223.179.134.98 (インド)

イメージ 4
abuseat.org ブラックリスト
Necurs ボットネット

セキュリティ会社マカフィーによると、Necurs は2017年第4四半期(10~12月)でもっとも巨大なトラフィックを持つ迷惑メール送信ボットだとか。

イメージ 5
(出典 McAfee Labs脅威レポート 2018年3月)

「ロンリー ガール」スパム、パンプアンドダンプ株価操作スパムLocky ランサムウェア ダウンローダーを拡散する最新のボットネットNecursと、英語、ドイツ語、イタリア語で求人関連のフィッシング(およびマネーミュールの可能性のあるリクルート)メールを送るGamutが、第4四半期のスパム ボットネットトラフィックの97%を占めました。
https://www.mcafee.com/jp/about/news/2018/q1/0327-01.aspx

関連するブログ記事