最近うちのGmailの生アドレスに、ちょくちょく
というアドレスからメールが届くようになりました。
どれも現ハリス副大統領への寄付を求める内容なので、大統領選挙にかこつけた振り込め詐欺かな?と思ったんですが、どうも様子がおかしいです。
ドメインの検証
このメールの送信元ドメインは
kamalaharris.com
なのですが、
Xのアカウント情報を見ても、kamalaharris.comがハリス副大統領本人のものなのはまちがいなさそうです。
そして届いたメールのヘッダでは、SPF・DKIM・DMARCの検証がちゃんと通っているので、なりすましや途中経路で改ざんされたメールには見えません。もしこれがそれでもにせメールだったとすると、メールサーバかDNSサーバの少なくとも片方が乗っ取られていることになりそうです。
(「消防署の方から来ました」みたいなゆるい詐欺じゃなくて、本物の消防署が誰かに占拠されてしまったイメージ?)
そして、寄付を求めるリンク先のWebサーバのドメインもkamalaharris.comになっています。
(ちなみにDNSサーバが乗っ取られていたとした場合、Webサーバはにせものを別で立てて、そのにせ側の情報を乗っ取ったDNSに書けばいいので、Webサーバは今動いている本物を乗っ取る必要がないです。これはメールサーバも同じ。)
で、その寄付リンクは
actblue.com
というドメインのURLにリダイレクトされているのですが、
これは民主党で20年使われている寄付プラットフォームっぽいです。
ちなみにkamalaharris.comもactblue.comも、英語のアルファベットに似た別の言語の文字で偽装されてないことは
ちゃんとコピペで差分を取って確認しています。
もしこれが振り込め詐欺だとすると、kamalaharris.comとactblue.comの両方を乗っ取る必要がありそうなので、なかなかハードルが高そうです。それだともっと大騒ぎになってそう。
なぜうちに?
このメールが本物だとして、なんでうちに来てるんやろ?
ということなんですが、いくつか来たメールの1通に
Welcome to the Harris-Walz grassroots team! You’re getting this email because you’ve supported Democrats in tough elections, and we’ll need your support to defeat Trump and protect our freedoms.
(DeepL訳:ハリス・ワルツの草の根チームへようこそ! あなたがこのメールを受け取っているのは、厳しい選挙で民主党を支持してきたからです。トランプを倒し、私たちの自由を守るためには、あなたの支援が必要です。)
こんなことが書かれていました。
ダークウェブにもれている自分のGmailアドレスにひもつく個人情報はなぜかアメリカ在住だったので、まちがって記入した人が民主党支持者だったってことなんかも。
それにしても9/18・19・20の3日間で12通って、圧がすごいなあ・・・
コメント