Twitter偽装サイト

Twitterを偽装したメールが届く。 "Twitter notification"なんてタイトルだし、怪しいと思ってメールヘッダを見ると、 ご丁寧に"ドメインキー"やら、"Received: by mx005.twitter.com" やらと それっぽいヘッダを埋め込んでやがる...

Received: from mail.azionhost.kz (mail.azionhost.kz [195.210.47.94])
	by mx2.ttn.ne.jp (Postfix) with SMTP
	for ; Tue,  8 Mar 2011 03:42:08 +0900 (JST)
Received: by mx005.twitter.com (Postfix, from userid 1706)
        id 0F1B8E8F759; Tue, 8 Mar 2011 00:42:21 +0000 (UTC)
X-DKIM: Sendmail DKIM Filter v2.8.2 mx005.twitter.com 0F1B8E8F759
DKIM-Signature: v=1; a=rsa-sha1; c=simple/simple; d=twitter.com; s=dkim;
        t=1939796173; i=@twitter.com; bh=iTDzdnvao18CfUUM7tIxGikSkdU=;
        h=Content-Type:Content-Transfer-Encoding:MIME-Version:From:Subject:
         To:Message-Id:Date;
        b=ISXm8yqtl+Lplbul3sfiPsaIe6cZET3h9ia0WfrxO66LSFTZrQqp/sLMwFnHFQ4aw
         ZAmDqL8NagcrUMHOvKNUl0Z8nA2bKpuBV2dqjPuqP2d2JXKdGZ2Chay/T8cXG2q1sO
         aqgnhpWqhOpAZKRYkAC1dxJ/+dZMYsD9AUzV/S/I=
X-DomainKeys: Sendmail DomainKeys Filter v1.0.2 mx005.twitter.com 0F1B8E8F759

Twitterがカザフスタン経由って段階で、危ないけど、 本文も、HTMLメールで、TwitterのURLに変なサイトへのリンクが埋め込まれてるし...

Hello,

You have notifications pending
http://twitter.com/account/notify/7CA2A-32BB5-283857?emcamp=notify_20110308&userid=841668986

Thanks for being part of Twitter,
The Twitter Team

こんな定番偽装を、ポチりそうになった自分が恥ずかしい...

 

2017年2月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

ウェブページ

アーカイブ

Webデータ

このブログ記事について

このページは、T-Saitohが2011年3月 8日 08:57に書いたブログ記事です。

ひとつ前のブログ記事は「こどもが腹痛」です。

次のブログ記事は「Chicago Poodle 桜色 in 味真野小学校」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。