최근 아주 이상한 느낌을 풍기는 이메일들이 들어옵니다.
이런 거.....
=======================================================
Order
- 보낸사람
- : ashwin@nkbrothers.co.ke 16.07.21 00:44 주소추가 수신차단
- 첨부파일 1개가 있습니다. 바로가기
- 보낸사람
- : ashwin@nkbrothers.co.ke <ashwin@nkbrothers.co.ke> 16.07.21 00:44 주소추가 수신차단
받는사람 |
|||
---|---|---|---|
보낸날짜 |
: 2016년 7월 21일 목요일, 00시 44분 04초
+0900 |
- 첨부파일 1개가 있습니다. 바로가기
- 보낸사람
- : ashwin@nkbrothers.co.ke <ashwin@nkbrothers.co.ke> 16.07.21 00:44 주소추가 수신차단
- 메일 정보 숨기기
X-DAUM-WEB-MAILER-FIRST-LINE |
: From ashwin@nkbrothers.co.ke; Thu Jul 21 00:46:39
2016 | ||
---|---|---|---|
X-DAUM-INTERNAL-HOST |
: received by 10.27.17.69 | ||
X-Hanmail-Peer-IP |
: 46.232.183.71 | ||
X-Hanmail-Env-From |
: ashwin@nkbrothers.co.ke | ||
X-Hanmail-Class |
: X | ||
X-Hermes-Message-Id |
: k6L0kZJel160975730 | ||
X-Sender-Id |
:
nocmonitoringorg|x-authuser|ashwin@nkbrothers.co.ke | ||
Received |
: from nov-007-i517.relay.mailchannels.net
([46.232.183.71]) by hermes of mail-rmail-vm87.hanmail.net (10.27.17.69) with
ESMTP id k6L0kZJel160975730 for <philjkt@hanmail.net> (version=TLSv1.2
cipher=SSL_RSA_WITH_3DES_EDE_CBC_SHA); Thu, 21 Jul 2016 00:46:38 +0900
(KST) | ||
Received |
: from relay.mailchannels.net (localhost [127.0.0.1])by
relay.mailchannels.net (Postfix) with ESMTP id 0D884120F5Afor
<philjkt@hanmail.net>; Wed, 20 Jul 2016 15:46:24 +0000
(UTC) | ||
Received |
: from oxford.noc401.com
(ip-10-229-2-62.us-west-2.compute.internal [10.229.2.62])by
relay.mailchannels.net (Postfix) with ESMTPA id 584B81202A4for
<philjkt@hanmail.net>; Wed, 20 Jul 2016 15:46:22 +0000
(UTC) | ||
X-Sender-Id |
:
nocmonitoringorg|x-authuser|ashwin@nkbrothers.co.ke | ||
Received |
: from oxford.noc401.com (oxford.noc401.com
[10.135.9.54])(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384)by
0.0.0.0:2500 (trex/5.7.1);Wed, 20 Jul 2016 15:46:24 +0000 | ||
X-MC-Relay |
: Neutral | ||
X-MailChannels-SenderId |
:
nocmonitoringorg|x-authuser|ashwin@nkbrothers.co.ke | ||
X-MailChannels-Auth-Id |
: nocmonitoringorg | ||
X-MC-Loop-Signature |
: 1469029583813:611373996 | ||
X-MC-Ingress-Time |
: 1469029583813 | ||
Received |
: from [::1] (port=54741
helo=webmail.nkbrothers.co.ke)by oxford.noc401.com with esmtpa (Exim
4.87)(envelope-from <ashwin@nkbrothers.co.ke>)id 1bPtfI-0006jF-OX; Wed, 20
Jul 2016 16:44:04 +0100 | ||
MIME-Version |
: 1.0 | ||
Content-Type |
:
multipart/mixed;boundary="=_160e5532d502ed08dd900b9c385ba5de" | ||
Date |
: Wed, 20 Jul 2016 16:44:04 +0100 | ||
From |
: ashwin@nkbrothers.co.ke | ||
To |
: undisclosed-recipients:; | ||
Subject |
: Order | ||
Message-ID |
:
<cd0f7e9f793187688c711f342375700e@nkbrothers.co.ke> | ||
X-Sender |
: ashwin@nkbrothers.co.ke | ||
User-Agent |
: Roundcube Webmail/1.1.4 | ||
X-AntiAbuse |
: This header was added to track abuse, please include
it with any abuse report | ||
X-AntiAbuse |
: Primary Hostname - oxford.noc401.com | ||
X-AntiAbuse |
: Original Domain - hanmail.net | ||
X-AntiAbuse |
: Originator/Caller UID/GID - [47 12] / [47
12] | ||
X-AntiAbuse |
: Sender Address Domain -
nkbrothers.co.ke | ||
X-Get-Message-Sender-Via |
: oxford.noc401.com: none | ||
X-Authenticated-Sender |
: oxford.noc401.com: | ||
X-Source |
: | ||
X-Source-Args |
: | ||
X-Source-Dir |
: | ||
X-AuthUser |
:
ashwin@nkbrothers.co.ke |
메일 내용
Dear Sir/ Madam,
Good evening.
Please supply us as per attached.
Your cheque for the previous invoice will be ready next week.
Kind regards
--
Bernadetha Daudi Maqway
Sales Representative
TPH Bookshop Ltd
47 Samora Avenue
Good evening.
Please supply us as per attached.
Your cheque for the previous invoice will be ready next week.
Kind regards
--
Bernadetha Daudi Maqway
Sales Representative
TPH Bookshop Ltd
47 Samora Avenue
일반
첨부파일 1개(262KB) 파일 저장시 자동 바이러스 검사
Mture Order.html 262 KB
======================================================
지난 번 보낸 물건 대금수표는 준비되었으나 다음 물건 보내달라는 얘기죠.
물론 난 이런 오더를 수행한 적이 없습니다.
오더 내역을 첨부했으니 클릭해서 열어보라 하네요.
또 이런 것도요
=============================
DHL consignment document
- 보낸사람
- : hbarigye@msllogistics.com 16.07.19 22:16 주소추가 수신차단
- 첨부파일 1개가 있습니다. 바로가기
- 보낸사람
- : hbarigye@msllogistics.com <hbarigye@msllogistics.com> 16.07.19 22:16 주소추가 수신차단
받는사람 |
|||
---|---|---|---|
보낸날짜 |
: 2016년 7월 19일 화요일, 22시 16분 48초
+0900 |
- 첨부파일 1개가 있습니다. 바로가기
- 보낸사람
- : hbarigye@msllogistics.com <hbarigye@msllogistics.com> 16.07.19 22:16 주소추가 수신차단
- 메일 정보 숨기기
X-DAUM-WEB-MAILER-FIRST-LINE |
: From hbarigye@msllogistics.com; Tue Jul 19 22:19:17
2016 | ||
---|---|---|---|
X-DAUM-INTERNAL-HOST |
: received by 10.27.16.249 | ||
X-Hanmail-Peer-IP |
: 109.199.99.23 | ||
X-Hanmail-Env-From |
: hbarigye@msllogistics.com | ||
X-Hanmail-Class |
: X | ||
X-Hermes-Message-Id |
: k6JMJE3IK285541460 | ||
DKIM-Signature |
: v=1; a=rsa-sha256; q=dns/txt;
c=relaxed/relaxed;d=msllogistics.com; s=default;
h=Message-ID:Subject:To:From:Date:Content-Type:MIME-Version:Sender:Reply-To:Cc:Content-Transfer-Encoding:Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive;bh=JYasr2xBlfgpKvnL4Xfi7TURXeBckLEvTevlC+H8NPo=;
b=SDJfcv3NNGCAFRiw3wtc2pox5heH8HAHimoVTV7wYlqhnYQVQhmmBRwKSptsBkcYMmkWi+TPPb9hUxEXNXgWzn6QoQD6D9OwShNDBGaoo7JtAp+eNLaWTx7o6wflpjPagtgyxP+CT34cnAdgD4U75aXKRJts6Vydo1XrSxq46KcgkhzpK0WPpJRZgnh1a6v8JbyAR1T5YLIEiDCEqhYLgP9x/cQlL6zE71Hs/AnLY50dXTVu2v5bu0/gHknG8T3R8Ki6DcqyeMld6dcd5aQpWi8VcbJyYrX3IOmF6hJjEc0JqjL0BexBfARXU5Y/FhtcAmVLNnb91B5pYkoI1b/0Ig==; | ||
Received |
: from vm1735.sgvps.net ([109.199.99.23]) by hermes of
mail-rmail-vm63.hanmail.net (10.27.16.249) with ESMTP id k6JMJE3IK285541460 for
<philjkt@hanmail.net> (version=TLSv1.2
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256); Tue, 19 Jul 2016 22:19:15 +0900
(KST) | ||
Received |
: from [127.0.0.1] (port=44960 helo=vm1735.sgvps.net)by
vm1735.sgvps.net with esmtpa (Exim 4.87)(envelope-from
<hbarigye@msllogistics.com>)id 1bPUtF-0001Xh-05; Tue, 19 Jul 2016 08:16:49
-0500 | ||
MIME-Version |
: 1.0 | ||
Content-Type |
:
multipart/mixed;boundary="=_b3187c01b2988b0031a336873381751c" | ||
Date |
: Tue, 19 Jul 2016 08:16:48 -0500 | ||
From |
: hbarigye@msllogistics.com | ||
To |
: undisclosed-recipients:; | ||
Subject |
: DHL consignment document | ||
Message-ID |
:
<78de86368fa71193449fc596e668f57c@msllogistics.com> | ||
X-Sender |
: hbarigye@msllogistics.com | ||
User-Agent |
: Roundcube Webmail/1.0.6 | ||
X-AntiAbuse |
: This header was added to track abuse, please include
it with any abuse report | ||
X-AntiAbuse |
: Primary Hostname - vm1735.sgvps.net | ||
X-AntiAbuse |
: Original Domain - hanmail.net | ||
X-AntiAbuse |
: Originator/Caller UID/GID - [47 12] / [47
12] | ||
X-AntiAbuse |
: Sender Address Domain -
msllogistics.com | ||
X-Get-Message-Sender-Via |
: vm1735.sgvps.net: authenticated_id:
hbarigye@msllogistics.com | ||
X-Authenticated-Sender |
: vm1735.sgvps.net:
hbarigye@msllogistics.com |
메일 내용
Hi Have attached copies of the documents for the DHL consignment with Please assist George C Govatos, PhD,PE |
일반
첨부파일 1개(6KB) 파일 저장시 자동 바이러스 검사
dhl.htm;size=5508 6 KB
=========================================
DHL로 온 물건이라 합니다.
그 내역을 첨부했으니 열어보라는 건데 그게 PDF 파일이나 JPEG 파일이 아닌 htm 파일이라는 게 매우 수상쩍은 부분입니다. 그리고 물론 난 DHL로 물건을 받지 않습니다. DHL의 통관료는 대체로 예측불능이니 말입니다.
올 일이 없는 sample이나 오더가 왔다고 하면서 첨부파일을 열어보라 하는군요
하지만 물론 절대 첨부파일은 열어보지 않았습니다.
독사가 또아리를 틀고 있을 지도 모를 상자는 열어봐서는 안되는 것이죠
위의 이메일 주소들도 어딘가 많이 이상해 보입니다.
그중 첫번쨰 이메일의 co.ke의 ke는 케냐를 뜻하는 국가 코드죠.
아프리카에서 무작위로 보내온 이메일은 어딘가 매우 위험스럽습니다.
이거 열면 랩톱이 폭발할 것 같은 느낌까지 드는데 이런 거 열어보신 분 계신가요?
2016. 7. 20.
'기록' 카테고리의 다른 글
BKPM - 설립허가 및 허가변경 - 번호표와 시간 상관관계 (0) | 2016.07.29 |
---|---|
인도네시아 비자규정 (0) | 2016.07.21 |
20대 총선 결과 (0) | 2016.04.15 |
[루리웹스크랩]마약의 종류 (0) | 2015.12.30 |
[스크랩] 건축용어, 건설영어(영한) 정리 (0) | 2015.12.22 |