paypalって言われても…(フィッシングメール)

Paypalを使ったことも無いのに、フィッシングメールが来ましたよ。
まあ、Norton君が弾いてくれたからいいんですけどね。
初めて来たときにはちょっとびびりました。
んで、検索してこんな記事発見。

「あなたのアカウントが誰に使われてますよ」と連絡が PayPal から来ました。前にアメリカに居るときに使っていたので、ひょっとしたらと思ってアクセスしようとしてたのですが、これってひょっとして世の中でいうところのアレかしら?ハイ、ということで、普通のフィッシングでしたとさ。
とりあえず他の方へも共有の意味で記録しておきます。ちなみに Hotmail のサーバーから Outlook Express で送信しているのですね。へぇー。

ということで、私も記録しときます。
ヘッダー情報と本文だけでしたが、私はさらにIP検索結果というおまけもつけておきます(笑)


まずはヘッダー情報
NASって書いてあるのは、ノートンで勝手に作ってるやつです。

Return-Path:
Delivered-To: オイラのメアド
Received: (qmail 712 invoked from network); 4 Aug 2005 14:30:51 +0900
Received: from unknown ロリポのサーバ
by 0 with SMTP; 4 Aug 2005 14:30:51 +0900
Received: from 81.74.121.73 (81.74.121.73)←怪しいイタリアのIP
by sv239.lolipop.jp (LOLIPOP-Fsecure);
Thu, 4 Aug 2005 14:30:48 +0900 (JST)
X-Spam-Status: Yes(*********) with VIRUSGW/SPAM_RBL/81.74.121.73[sbl-xbl.spamhaus.org:127.0.0.4]
Reply-To:
From: “Account Service”
Date: Thu, 4 Aug 2005 07.31.43 +0200
MIME-Version: 1.0
Content-Type: text/html;
charset=”Windows-1251″
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
X-NAS-Language: Russian
X-NAS-AutoBlock-Code: 6
X-NAS-AutoBlock-Description: 怪しい Web リンクが入った電子メールを常に遮断します
Subject: [Norton AntiSpam] Verify your PayPal Account
X-NAS-Classification: 1
X-NAS-MessageID: 3072
X-NAS-Validation: {73069C15-7A75-446F-9C9D-98DF445C1E4B}

続いてメール本文。

We recently have determined that different computers have logged into
your
PayPal account, and multiple password failures
were present before the login. One of our Customer Service employees
has
already tryed to telephonically reach you. As our employee
did not manage to reach you, this email has been sent to your
notice.

Therefore your account has been temporary suspended. We need you to
confirm your identity in
order to regain full privileges of your account.

If this is not completed by August 6, 2005, we reserve
the right to terminate all privileges of your account
indefinitly, as it may have been used for fraudulent purposes. We thank
you for your cooperation in this manner.

To confirm your identity please follow the link below:

href=”http://paypal.com.login-user2992.info/webscr.php?cmd=LogIn”>https://www.paypal.com/cgi-bin/webscr?cmd=_login-run
ドメイン見てもらえればわかると思いますが、↑リンク先は偽造です。
ぱっと見間違えそうですが。

Thank you for your patience in this matter.

PayPal – Customer Service

Please do not reply to this e-mail as this is only a notification. Mail
sent to this address cannot be

そして、IPアドレスの検索結果
IPはイタリアなのに、なぜかメールはアメリカのIP。

Domain ID:D10644473-LRMS
Domain Name:LOGIN-USER2992.INFO
Created On:02-Aug-2005 15:31:00 UTC
Last Updated On:02-Aug-2005 15:31:01 UTC
Expiration Date:02-Aug-2006 15:31:00 UTC
Sponsoring Registrar:R141-LRMS
Status:CLIENT LOCK
Status:OK
Registrant ID:C10818930-LRMS
Registrant Name:Dmitry Feldman
Registrant Organization:Dmitry Feldman
Registrant Street1:4718 Russet Ln #6
Registrant City:Skokie
Registrant State/Province:IL
Registrant Postal Code:60076
Registrant Country:US
Registrant Phone:+1.6656546545
Registrant Email:ciclonroz@yahoo.com
Admin ID:C10818927-LRMS
Admin Name:Dmitry Feldman
Admin Organization:Dmitry Feldman
Admin Street1:4718 Russet Ln #6
Admin City:Skokie
Admin State/Province:IL
Admin Postal Code:60076
Admin Country:US
Admin Phone:+1.6656546545
Admin Email:ciclonroz@yahoo.com
Billing ID:C10818928-LRMS
Billing Name:YahooDomains BillingContact
Billing Organization:Yahoo! Inc
Billing Street1:701 First Ave.
Billing City:Sunnyvale
Billing State/Province:CA
Billing Postal Code:94089
Billing Country:US
Billing Phone:+1.6198813096
Billing Email:domain.billing@YAHOO-INC.COM
Tech ID:C10818929-LRMS
Tech Name:YahooDomains TechContact
Tech Organization:Yahoo! Inc
Tech Street1:701 First Ave.
Tech City:Sunnyvale
Tech State/Province:CA
Tech Postal Code:94089
Tech Country:US
Tech Phone:+1.6198813096
Tech Email:domain.tech@YAHOO-INC.COM
Name Server:YNS1.YAHOO.COM
Name Server:YNS2.YAHOO.COM

あんまりスパムがしつこいようだったら、
IP検索かけて、管理者に連絡するって手もあるかも。
でも、PayPalを利用してないのにこんなの来るってちょっとなんだかなー。
最近これくらいの時間になると意識が朦朧とします…
寝不足かなぁ?
ということで、ちょっと今日はここまで。