「Amazon.co.jp ギフト券プレゼントキャンペーン当選」その三

Amazon.co.jp ギフト券プレゼントキャンペーン当選 - メモ@inudaisho
「Amazon.co.jp ギフト券プレゼントキャンペーン当選」その二 - メモ@inudaisho
その後あんまり気にせずいたら、まだ似たようなものを送りつけてきていた。こんどは短縮URLをつかってすぐにバレないようにしてます。

Amazon.co.jp <info@next-mbga.mobi>
	
13:21 
Amazon.co.jp でAmazon Gift Cards Japan株式会社が発行するAmazonギフト券キャンペーンのお知らせです。

Amazon.co.jpギフト券プレゼントキャンペーンメールが届いたお客さまは、お買い求め頂いたアマゾンギフト券額面の倍額が必ず貰えます。

(￥20,000-〜最大￥1,000,000-まで)

Amazonギフト券キャンペーンにエントリーご希望のお客さまは下記Eメールアドレスへ空メールを送信してください。

< http://bit.ly/1oZNgGi>

メールが届かない場合は、自動的に迷惑メールフォルダに 振り分けられている可能性がありますのでご確認下さい。

Amazon.co.jp
■配信元　　　：support@amazon.co.jp
■お問合わせ：support@amazon.co.jp
■登録・解除　：support@amazon.co.jp

　こういうのはですね。ヘッダとかはなんぼでも偽装できるのであんまアテにならんですわ。まぁでも嘘つけないのは「誘導先」ですね。ここで嘘ついてくる詐欺師は混水摸魚とか瞞天過海とかそういう高等戦術をつかっていることになりますが、まぁ今までの手から考えてそこまでやるとはおもえません。
　では短縮URLでどこに導かれるのか。触りたくもないのでここはまず昔なつかしtelnetで通信してみますか。

~$telnet bit.ly 80
Trying 69.58.188.39...
Connected to bit.ly.
Escape character is '^]'.
GET /1oZNgGi HTTP/1.0

HTTP/1.1 302 Found
Server: nginx
Date: Sat, 14 Jun 2014 16:21:44 GMT
Content-Type: text/html; charset=utf-8
Connection: close
Cache-Control: private; max-age=90
Content-Length: 181
Location: http://bit.ly/a/warning?url=http%3a%2f%2famazon%2especial%2dgift%2eco%2f&hash=1oZNgGi
Mime-Version: 1.0
Set-Cookie: _bit=539c7698-002b2-076fd-311cf10a;domain=.a11.b.del.bitly.net;expires=Thu Dec 11 16:21:44 2014;path=/; HttpOnly

<html>
<head>
<title>bit.ly</title>
</head>
<body>
<a href="http://bit.ly/a/warning?url=http%3a%2f%2famazon%2especial%2dgift%2eco%2f&amp;hash=1oZNgGi">moved here</a>
</body>
</html>Connection closed by foreign host.

　ということで、bit.ly から302でえいちてーてーぴー://amazon.special-gift.co/&hash=1oZNgGi に飛ばすらしい。ハッシュかましてるのは bit.ly の仕様かもしれませんが怖くて踏めませんなwww で、この騙す気満々のドメインをwhoisしてみると、6/12にお名前.comで取得したということくらいしか情報がでてこない。ちゃんと出せよ。なにが「Whois Whois Privacy Protection Service by onamae.com」だ。まぁIT屋は詐欺師と同行二人だからしかたないのかな。
　しょーがないので。pingしますと。

~$ ping amazon.special-gift.co
PING amazon.special-gift.co (210.172.183.56) 56(84) bytes of data.
64 bytes from www3.gmoserver.jp (210.172.183.56): icmp_req=1 ttl=128 time=95.6 ms

　はぁ。再度whoisしますと。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     210.172.128.0/18
b. [ネットワーク名]             INTERQ
f. [組織名]                     GMOインターネット株式会社
g. [Organization]               GMO Internet, Inc.
m. [管理者連絡窓口]             JP00014973
n. [技術連絡担当者]             JP00014973
p. [ネームサーバ]               dns.interq.or.jp
p. [ネームサーバ]               dns1.interq.or.jp
[割当年月日]                    1997/11/06
[返却年月日]                    
[最終更新]                      2012/05/24 12:50:07(JST)
                                
上位情報
----------
ＧＭＯインターネット株式会社 (GMO Internet, Inc.)
                     [割り振り]                               210.172.128.0/18

　うーむ。お名前.comの運営元ですか。レンタルサーバかな。しょーがないので。再度telnetしますと。

telnet amazon.special-gift.co 80
Trying 210.172.183.56...
Connected to amazon.special-gift.co.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 200 OK
Date: Sat, 14 Jun 2014 17:07:38 GMT
Server: Apache/2.2.23 (Unix) mod_ssl/2.2.23 OpenSSL/1.0.1h
Last-Modified: Sun, 23 Feb 2014 21:37:26 GMT
ETag: "ff-1b-4f319a947438f"
Accept-Ranges: bytes
Content-Length: 27
Connection: close
Content-Type: text/html

<html><body></body></html>
Connection closed by foreign host.

　ん？真っ白なページが返ってきます。ということでついでなので /&hash=unko とかその肝心の短縮URLで与えられているURLをなぞってみても404がかえってくるだけでした。うーむ?もう店仕舞いした後なのか....?ただのゴキブリホイホイなのか？