最近プロバメール宛に届いているspam事情(定期報告とも言う)。・06/15～25、「【イオン銀行】お取引目的等の確認のお願い」などのようなイオンフィッシングが必死すぎてアレ。フィルタ総数 100通/日超えたこともあった。26日はaeonのfromドメインを使ってお…

(記事画像は適当) タイトルで言いたいことは言っている系記事。今日2通フィッシングがすり抜けてきたのだが、Amazonフィッシングはプライベートブラウジングでもlocalhost送りにされるので意味が分からない。えきねっとフィッシングは普通にプライベートブラ…

(記事画像は適当) タイトルで言いたいことは言っている系記事。先日の記事参照。サイトはロシアのIPだしなぁ。

最近プロバメール宛に届いているspam事情の番外編、正規のメルマガをコピペしリンクを書き換えたspamの件の続き。昨日の記事では「アフィリンク」と書いたが、URLについていた謎の数字を検索したところサポート詐欺サイトのIPアドレスを表す数字であることが…

(記事画像は適当) タイトルで言いたいことは言っている系記事。先日の記事参照。ユーザー固有リンクっぽい臭いもするから下手にパラメーター取り除かずにアクセスできないのよな……

最近プロバメール宛に届いているspam事情の番外編。昨日から正規のメルマガをコピペしリンクを非正規のサイトに書き換えた謎のspamが現時点で2通すり抜けてきている件。Fromは「ランダムアドレスっぽい＠実在するドメイン」に書き換わっており、URLがユーザ…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・06/10～14、特に13日はフィッシングのすり抜けがやけに多かった謎。あと最近フィッシングサイトのURLにユーザー固有と思われるパラメーターがついていることが多い。 ・06/09,10はやけにフィッ…

(記事画像は適当) 稀に送信意図が不明なメールがspamフィルタをすり抜けて届くことがある。今回届いたのはFromがランダム(メールアドレスなし)で、Subject・内容にランダム生成っぽいメールアドレスだけしか書かれていない謎メール。ドメイン名自体は実在す…

(記事画像は適当) タイトルで言いたいことは言っている系記事。何かしらの解析対策が施されているのは間違いない。

最近プロバメール宛に届いているspam事情の番外編。最近spam(主に偽ブランド品spam)がすり抜けまくってアレだが、すり抜けたメールのうち2通を晒しあげしようと思う。その1:典型的なメールロト詐欺(ナイジェリア詐欺の一種、参考:Wikipedia:en:Lottery scam)…

(記事画像は適当) タイトルで言いたいことは言っている系記事。昨日の続き。プロバメールのspamメール事情番外編として出してもいいけどあえてタイトル記事扱い。先日の定期報告以降10通すり抜けてきてるんですが。

(記事画像は適当) タイトルで言いたいことは言っている系記事。プロバメールのspamメール事情番外編として出してもいいけどあえてタイトル記事扱い。昨日フィルタされたspamが100通に迫る勢いだったのでつい。。

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・前回、偽ブランド品spamが1通すり抜けたと書いたが、その後別サイト(といっても同一系列と思うけど)のspamが4通もすり抜けた件。今回のspamのサイトリンクはhttps://～が付いてないためspamcop…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・一時期Amazonフィッシング等がすり抜けまくったことがあった。なおurlscanやサイトの偵察はほぼすべて環境チェックに引っかかり(localhost送り)できなかった。 ・その内1通、偽ブランド品spam…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・前回の定期報告で挙げた「Amazonをご利用いただきありがとうございます」が件名なフィッシングな件だが、件名なしパターンなどもすり抜けておりうざい。記載の名前は変わっているものの、3通連…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・「Amazonをご利用いただきありがとうございます」が件名なフィッシングがそこそこすり抜けててアレ。メールに出ている名前や住所は恐らく中華業者(マケプレとかこれまでのフィッシングで集めた…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・必死そうに配信しているAEON.(com|net|org)なフィッシングだが、3/5になった途端ランダムドメインに切り替わった。 ・たまにすり抜ける英語な偽ブランド品販売spam。まぁいつもの系列かと。 ・…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・2/5からフィルタされたメールが約10-20通ほど増えている件。AEON.(com|net|org)なAmazonフィッシングが必死になっている可能性。 ・新しいフィッシングも現れた。ヤマト運輸など。うち1パター…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・毎日フィルタリングされている、「楽天にはありません」「【閲覧注意】」「[実録]格安カードで騙された！」「R指定映画見放題」「すーをさしあげ。。。」「裏技大公開」「寒い冬に備えましょう…

先日携帯キャリアメール宛にフィルタをすり抜けて届いたspamを晒しあげしてみる。晒しあげ、晒しあげ。両者ともランダムアドレスなキャリアメールから発信されているメールなのですり抜ける確率も高め。前者は悪徳出会い系サイトへのリンク(ホストはAWS)が貼…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・年末からETCパーソナルカードフィッシングなどを中心にすり抜けている感ある。URLが～/jpだったり～/jp.phpなパターンがほとんど ・DHLフィッシングも今日すり抜けた分から日本語対応している…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.spaceは、ドメインの有効期限到来に伴い2022/12/25 15:22をもって運用を終了しました。総受信数は78通でした。Season 8の運用については未定ですが、少なくとも来年1/1は開始しません。そもそもモチベ…

(記事画像は適当) spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)は明日の昼～夕方頃にメールボックスを削除する予定。ついでにspacebucks.spaceへアクセスした際の謎のページへのリダイレクトも外す。18時からFGO…

(記事画像は適当) 12/1にspam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)の終了予定を12/25と発表したが、残り10日を切っておりカウントダウン状態に入っている。未だSeason 8の実施有無に関しては最終決定してい…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に78通目のspamが来たので晒しあげ。定番フィッシングの一種、「えきねっと」。前回来たETC明細フィッシング(#77)と同じ送信系列かと。Fromがランダム@service.ラン…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・日本語なspamやCanadian Pharmacy系列のspam(出会い系とか)が毎日来ている感じ(だけどすべてフィルタリングされているので詳細は不明) 。たまに英語な偽ブランド品spamがすり抜けたりする(偽Re…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に77通目のspamが来たので晒しあげ。定番フィッシングの一種、「ETC利用照会サービス」。Google翻訳→Cloudflare Workers(URLローテーション型リダイレクタ)というsp…

(記事画像は適当) spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)で使用しているドメインの有効期限まで1ヶ月を切ったが、撤収作業(このままドメイン放棄するため)の関係で期限2日前の12/25(時間未定)をもって運…

先日携帯キャリアメール宛にフィルタをすり抜けて届いたspamを晒しあげしてみる。晒しあげ。占いサイトだけど、spamしてくる輩にマトモなのなしの法則だからね。悪徳出会い系誘導とかもありそう。執筆時点で2通すり抜けて届いている(それぞれドメインは異な…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に76通目のspamが来たので晒しあげ。中国のJF ELECTRONICからTWS(完全ワイヤレスイヤホン)の売り込みspam(B2B spamかと)。Unsubscribeリンクが少し改行した先にある…