フィッシングメールがまたきたー。
やっぱり可変IPからの送信ですね。
Received: from unknown (HELO 213-0-209-31.dialup.nuria.telefonica-data.net) (213.0.209.31)
by *.*.ne.jp with SMTP; 24 Oct 2004 23:38:45 +0900
FCC: mailbox://supprefnum9379853672468@suntrust.com/Sent
Date: Sun, 24 Oct 2004 09:31:39 -0600
From: SunTrust bank
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
Subject: SunTrust Bank: Important Account Notice [Sun, 24 Oct 2004 13:37:39 -0200]
Subjectに時刻をつけたあたりが成長かなぁと思ってみたり。
本文はHTMLメールで、リンクのある画像+文章 という前回と全く同じ構成。
マップのリンク先をデコードすると 24.189.122.48:87/st/index.htm でした。
<A hREF="http://www.suntrust.com/personal/Checking/OnlineBanking/Inerenet_Banking/security.asp">
<map name="FPMap0"><area coords="0, 0, 646, 437" shape="rect" href="http://%32%34%2E%31%38%39%2E%31%32%32%2E%34%38:%38%37/%73%74/%69%6E%64%65%78%2E%68%74%6D"></map>
やっぱり??な部分がありますが、なんででしょうか。
in 1909 frankly speaking Christina Aguilera Technology Winzip it's your fault. Charlie's Angels Toys Jobs All your base are belong to us may close in 1985 ?? ???? in 1948 Mardi Gras Christina Aguilera when were you born? Simpsons in 1978 BMW in 1995 You'll see Magazines in 1953 Am I right?
またまたリンク先に行ってみました。
index.htm (source) へ行くと、confirm.htm (source) が別ウィンドウで開いてSUNTRUSTへ飛ばされる。
情報を入力し、送信すると、z.php (source) 経由で exit.htm (source) へ行って終了。
英語圏の人は、こういうメールに、どれくらいかかっているのでしょうか。