위험스러운 아프리카발 이메일들

기록

위험스러운 아프리카발 이메일들

beautician 2016. 7. 21. 01:08

최근 아주 이상한 느낌을 풍기는 이메일들이 들어옵니다.

이런 거.....

=======================================================

Order

보낸사람: : ashwin@nkbrothers.co.ke 16.07.21 00:44 주소추가 수신차단

첨부파일 1개가 있습니다. 바로가기

메일 정보 숨기기

보낸사람: : ashwin@nkbrothers.co.ke <ashwin@nkbrothers.co.ke> 16.07.21 00:44 주소추가 수신차단

받는사람	: undisclosed-recipients:; 주소추가
보낸날짜	: 2016년 7월 21일 목요일, 00시 44분 04초 +0900

첨부파일 1개가 있습니다. 바로가기

보낸사람: : ashwin@nkbrothers.co.ke <ashwin@nkbrothers.co.ke> 16.07.21 00:44 주소추가 수신차단; 메일 정보 숨기기

X-DAUM-WEB-MAILER-FIRST-LINE	: From ashwin@nkbrothers.co.ke; Thu Jul 21 00:46:39 2016
X-DAUM-INTERNAL-HOST	: received by 10.27.17.69
X-Hanmail-Peer-IP	: 46.232.183.71
X-Hanmail-Env-From	: ashwin@nkbrothers.co.ke
X-Hanmail-Class	: X
X-Hermes-Message-Id	: k6L0kZJel160975730
X-Sender-Id	: nocmonitoringorg\|x-authuser\|ashwin@nkbrothers.co.ke
Received	: from nov-007-i517.relay.mailchannels.net ([46.232.183.71]) by hermes of mail-rmail-vm87.hanmail.net (10.27.17.69) with ESMTP id k6L0kZJel160975730 for <philjkt@hanmail.net> (version=TLSv1.2 cipher=SSL_RSA_WITH_3DES_EDE_CBC_SHA); Thu, 21 Jul 2016 00:46:38 +0900 (KST)
Received	: from relay.mailchannels.net (localhost [127.0.0.1])by relay.mailchannels.net (Postfix) with ESMTP id 0D884120F5Afor <philjkt@hanmail.net>; Wed, 20 Jul 2016 15:46:24 +0000 (UTC)
Received	: from oxford.noc401.com (ip-10-229-2-62.us-west-2.compute.internal [10.229.2.62])by relay.mailchannels.net (Postfix) with ESMTPA id 584B81202A4for <philjkt@hanmail.net>; Wed, 20 Jul 2016 15:46:22 +0000 (UTC)
X-Sender-Id	: nocmonitoringorg\|x-authuser\|ashwin@nkbrothers.co.ke
Received	: from oxford.noc401.com (oxford.noc401.com [10.135.9.54])(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384)by 0.0.0.0:2500 (trex/5.7.1);Wed, 20 Jul 2016 15:46:24 +0000
X-MC-Relay	: Neutral
X-MailChannels-SenderId	: nocmonitoringorg\|x-authuser\|ashwin@nkbrothers.co.ke
X-MailChannels-Auth-Id	: nocmonitoringorg
X-MC-Loop-Signature	: 1469029583813:611373996
X-MC-Ingress-Time	: 1469029583813
Received	: from [::1] (port=54741 helo=webmail.nkbrothers.co.ke)by oxford.noc401.com with esmtpa (Exim 4.87)(envelope-from <ashwin@nkbrothers.co.ke>)id 1bPtfI-0006jF-OX; Wed, 20 Jul 2016 16:44:04 +0100
MIME-Version	: 1.0
Content-Type	: multipart/mixed;boundary="=_160e5532d502ed08dd900b9c385ba5de"
Date	: Wed, 20 Jul 2016 16:44:04 +0100
From	: ashwin@nkbrothers.co.ke
To	: undisclosed-recipients:;
Subject	: Order
Message-ID	: <cd0f7e9f793187688c711f342375700e@nkbrothers.co.ke>
X-Sender	: ashwin@nkbrothers.co.ke
User-Agent	: Roundcube Webmail/1.1.4
X-AntiAbuse	: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse	: Primary Hostname - oxford.noc401.com
X-AntiAbuse	: Original Domain - hanmail.net
X-AntiAbuse	: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse	: Sender Address Domain - nkbrothers.co.ke
X-Get-Message-Sender-Via	: oxford.noc401.com: none
X-Authenticated-Sender	: oxford.noc401.com:
X-Source	:
X-Source-Args	:
X-Source-Dir	:
X-AuthUser	: ashwin@nkbrothers.co.ke

메일 내용

Dear Sir/ Madam,

Good evening.

Please supply us as per attached.

Your cheque for the previous invoice will be ready next week.

Kind regards

--
Bernadetha Daudi Maqway
Sales Representative
TPH Bookshop Ltd
47 Samora Avenue

일반 첨부파일 1개(262KB) 파일 저장시 자동 바이러스 검사

Mture Order.html 262 KB

======================================================

지난 번 보낸 물건 대금수표는 준비되었으나 다음 물건 보내달라는 얘기죠.

물론 난 이런 오더를 수행한 적이 없습니다.

오더 내역을 첨부했으니 클릭해서 열어보라 하네요.

또 이런 것도요

=============================

DHL consignment document

보낸사람: : hbarigye@msllogistics.com 16.07.19 22:16 주소추가 수신차단

첨부파일 1개가 있습니다. 바로가기

메일 정보 숨기기

보낸사람: : hbarigye@msllogistics.com <hbarigye@msllogistics.com> 16.07.19 22:16 주소추가 수신차단

받는사람	: undisclosed-recipients:; 주소추가
보낸날짜	: 2016년 7월 19일 화요일, 22시 16분 48초 +0900

첨부파일 1개가 있습니다. 바로가기

보낸사람: : hbarigye@msllogistics.com <hbarigye@msllogistics.com> 16.07.19 22:16 주소추가 수신차단; 메일 정보 숨기기

X-DAUM-WEB-MAILER-FIRST-LINE	: From hbarigye@msllogistics.com; Tue Jul 19 22:19:17 2016
X-DAUM-INTERNAL-HOST	: received by 10.27.16.249
X-Hanmail-Peer-IP	: 109.199.99.23
X-Hanmail-Env-From	: hbarigye@msllogistics.com
X-Hanmail-Class	: X
X-Hermes-Message-Id	: k6JMJE3IK285541460
DKIM-Signature	: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;d=msllogistics.com; s=default; h=Message-ID:Subject:To:From:Date:Content-Type:MIME-Version:Sender:Reply-To:Cc:Content-Transfer-Encoding:Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive;bh=JYasr2xBlfgpKvnL4Xfi7TURXeBckLEvTevlC+H8NPo=; b=SDJfcv3NNGCAFRiw3wtc2pox5heH8HAHimoVTV7wYlqhnYQVQhmmBRwKSptsBkcYMmkWi+TPPb9hUxEXNXgWzn6QoQD6D9OwShNDBGaoo7JtAp+eNLaWTx7o6wflpjPagtgyxP+CT34cnAdgD4U75aXKRJts6Vydo1XrSxq46KcgkhzpK0WPpJRZgnh1a6v8JbyAR1T5YLIEiDCEqhYLgP9x/cQlL6zE71Hs/AnLY50dXTVu2v5bu0/gHknG8T3R8Ki6DcqyeMld6dcd5aQpWi8VcbJyYrX3IOmF6hJjEc0JqjL0BexBfARXU5Y/FhtcAmVLNnb91B5pYkoI1b/0Ig==;
Received	: from vm1735.sgvps.net ([109.199.99.23]) by hermes of mail-rmail-vm63.hanmail.net (10.27.16.249) with ESMTP id k6JMJE3IK285541460 for <philjkt@hanmail.net> (version=TLSv1.2 cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256); Tue, 19 Jul 2016 22:19:15 +0900 (KST)
Received	: from [127.0.0.1] (port=44960 helo=vm1735.sgvps.net)by vm1735.sgvps.net with esmtpa (Exim 4.87)(envelope-from <hbarigye@msllogistics.com>)id 1bPUtF-0001Xh-05; Tue, 19 Jul 2016 08:16:49 -0500
MIME-Version	: 1.0
Content-Type	: multipart/mixed;boundary="=_b3187c01b2988b0031a336873381751c"
Date	: Tue, 19 Jul 2016 08:16:48 -0500
From	: hbarigye@msllogistics.com
To	: undisclosed-recipients:;
Subject	: DHL consignment document
Message-ID	: <78de86368fa71193449fc596e668f57c@msllogistics.com>
X-Sender	: hbarigye@msllogistics.com
User-Agent	: Roundcube Webmail/1.0.6
X-AntiAbuse	: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse	: Primary Hostname - vm1735.sgvps.net
X-AntiAbuse	: Original Domain - hanmail.net
X-AntiAbuse	: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse	: Sender Address Domain - msllogistics.com
X-Get-Message-Sender-Via	: vm1735.sgvps.net: authenticated_id: hbarigye@msllogistics.com
X-Authenticated-Sender	: vm1735.sgvps.net: hbarigye@msllogistics.com

메일 내용

Have attached copies of the documents for the DHL consignment with
the BF no 309906

Please assist

George C Govatos, PhD,PE

일반 첨부파일 1개(6KB) 파일 저장시 자동 바이러스 검사

dhl.htm;size=5508 6 KB

=========================================

DHL로 온 물건이라 합니다.

그 내역을 첨부했으니 열어보라는 건데 그게 PDF 파일이나 JPEG 파일이 아닌 htm 파일이라는 게 매우 수상쩍은 부분입니다. 그리고 물론 난 DHL로 물건을 받지 않습니다. DHL의 통관료는 대체로 예측불능이니 말입니다.

올 일이 없는 sample이나 오더가 왔다고 하면서 첨부파일을 열어보라 하는군요

하지만 물론 절대 첨부파일은 열어보지 않았습니다.

독사가 또아리를 틀고 있을 지도 모를 상자는 열어봐서는 안되는 것이죠

위의 이메일 주소들도 어딘가 많이 이상해 보입니다.

그중 첫번쨰 이메일의 co.ke의 ke는 케냐를 뜻하는 국가 코드죠.

아프리카에서 무작위로 보내온 이메일은 어딘가 매우 위험스럽습니다.

이거 열면 랩톱이 폭발할 것 같은 느낌까지 드는데 이런 거 열어보신 분 계신가요?

2016. 7. 20.

저작자표시 비영리 변경금지

'기록' 카테고리의 다른 글

BKPM - 설립허가 및 허가변경 - 번호표와 시간 상관관계 (0)	2016.07.29
인도네시아 비자규정 (0)	2016.07.21
20대 총선 결과 (0)	2016.04.15
[루리웹스크랩]마약의 종류 (0)	2015.12.30
[스크랩] 건축용어, 건설영어(영한) 정리 (0)	2015.12.22

현재글위험스러운 아프리카발 이메일들