新サギ→ンゾマア「認確の報情先け届お」

ポク太郎です。

常連さん向け迷惑メールの注意喚起です。

単純故に通常は迷惑メールフィルタがブロックするも、大量故に稀にすり抜け稀に届く→つまり、受信者が常に意識してる訳でない状態に陥いることに。

なので、頭の片隅に常に置いて下さい。


『認確の報情先け届お』

詐欺師執筆のンゾマア文章

執筆した詐欺師の著作権を尊重・守護するため、以下は“引用”記載ですが誤って触ってはいけない部分、詐欺師が暗号的に使えそうな部分は伏字●。

住所確認 お届け先 お届け先情報を確認してください

お届け先住所の一部に、確認待ちとして残っている項目があります。
お届け先情報に確認が必要です。

住所、建物名、電話番号に相違がある場合、発送準備は停止されます。
下のボタンからお届け先を確認してください。

確認番号 ●●-●●●●-●●●●
確認内容
お届け先住所
確認期限 2026年●月●●日中

ご注意ください 確認されない場合、該当する配送手続きは中断されます。
下のボタンからお届け先を確認してください。
お届け先を確認する

この案内は、確認が必要な項目のみを表示しています。表示内容を確認後、画面内の案内に沿って進めてください。

引用:詐欺師発信のメール『認確の報情先け届お』[2026年7月]

メール特徴・詐欺師IP・ドメイン情報

ンゾマアを装った詐欺メール
送信者欄表示 ンゾマア <noreply@(英数字).mangongfu.com>←詐欺師が準備したドメイン!

この送信者欄は詐欺師が好きに偽装できる部分なのでここが本物だから…と信用してはいけません。
送信元IP 34.20.218.254←AWS…Amazon Web Servis

今回の詐欺メールは送信元を偽装しています。詳しくは下の「特記事項」で。
偽装リンクの場所・転送先 「ログインはこちら」に付けられたリンク
●●●●//gtclouds.com/service/(英数字)
特記事項 アマゾンを戦前表記したンゾマアを装った詐欺メール。

◆本詐欺メールアマゾンを名乗り、「配送情報入ってないよ」とウソを付いてきたもの。狙いは本人確認に用いる情報やクレジットカード情報など。

メール受信者アマゾンを利用した・してない一切関係無しに届きます。名簿業者から入手した膨大な数のメアドに詐欺師が一斉送信してるだけです。

◆当然ながら無視が正解。万が一リンク先を触ってしまったのなら、間違いの無いURLにアクセスした上でパスワード等の変更・クレジットカードの再発行を。

差出人アマゾン、表題お届け先情報の確認とする所を、ンゾマア認確の報情先け届おとなってしまいました。これは中国人の逆書き表示ではなく、マヌケな策略が通じなかったもの。

メールの表題伝達には逆順表示のコマンドがあります。アラビア語?などの対応のため。

詐欺師の思惑は、GmailやYahooメールがワード「アマゾン」「お届け先情報」を検知するから逆順「ンゾマア」で書く→逆順表示のコマンドを偽装して入れ込み、受信者が見る画面には「アマゾン」と表示。

でも、メーラーがそのコマンドを無視し「ンゾマア」と表示(よく使われる偽装だし)。

厳しくなるメール配信サーバの検知をすり抜けるための、血のにじむような努力です。

そんなバカな企みより注目すべきはコッチ→送信サーバ偽装。

世界中のサーバには「誰が管理者ですよ」と示す情報が記録されています。
○メール受信サーバは、「差出人欄」に書かれたドメイン(今回の場合は@(英数字).mangongfu.com)が真っ当かどうかをチェックし「迷惑メールかどうか」を判定します。判定方法は「SPFDKIM情報を参照し本物かどうかチェック」。

判定NGの場合→対象サーバの設定に従い、「完全無視(受信者に届けない)」・「管理人に連絡」・「迷惑メールフォルダに振り分け」など。そうやって、迷惑メール判定がなされています。

この詐欺師はSPFDKIMをクリアするため、@(英数字).mangongfu.comなるサイトを準備し、そこにSPF設定=「AWSからメールを送る」、電子署名DKIMを付与。

これで「真っ当な差出人」として認識され「迷惑メールフォルダ行き」を免れようと。それでも@(英数字).mangongfu.comが「データベースにない未知のドメイン」と判断され迷惑メール判定喰らってんですがね。

厳しくなるメール配信サーバの検知をすり抜けるための、血のにじむような努力です。

これを“巧妙になった”と表現するか“マヌケな努力”と表現するかはどーでもよく、大切なのは下の基本的な対策方法。

自身らの活躍により「アマゾン名乗る=詐欺メール」が当たり前の常識となりましたが、詐欺師はこうやって血のにじむような努力を続けています。

よく考えてみて下さい→正規のアマゾンメールはAWSから送られます。今回詐欺師はAWSから送ってるにもかかわらず、@(英数字).mangongfu.comから送ってると必死に偽装しています。

AWS上でSPF情報、DKIM情報なんぞ掲げれば、1発でバレてそのまま追放なのでね。

このような不条理にもめげず、今日も詐欺師は戦っています。

是非、本サイトを通して詐欺師に声援を送ってあげて下さい。応援・援助でなく声援です。

本サイトは詐欺師を声援しています。

コメント

タイトルとURLをコピーしました