以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

最近プロバメール宛に届いたspam事情(2017/07上旬版)

http://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.png最近プロバメール宛に届いたspam事情。いつものspam(Canadian Pharmacy系列やおレイバンなど)に混ざって以下のspamを受信(もちろん他のspamもありますが)。
※すべてのメールスクショするのめんどいので適当な記事画像で申し訳ないです

偽ブランドspam

晒しあげ。マイケル・コースの偽ブランド販売詐欺spam。HTMLメールで画像が埋め込まれているが、画像が開封確認を兼ねていると思われるURLのため画像([IMG (undisclosed)]の部分)は晒しあげの対象としていない。
X-mailerがどこかで見たことのあるような形式のランダム名だなぁ…

出会い系spam

晒しあげその1晒しあげその2。出会い系サイトに招待された的メール。晒しあげしたメール以外にも受信しているが、すべてSubjectは"Hi"。いわゆるdating24系なのかなぁ(こちらはロシア系短縮URL→tkドメイン→dating24〜.ruのサイトに繋がる構造だが)。ドメイン名には必ずdateが入っており、.ru TLD
spamcopで通報しようとして気づいたが、Webサイトの通報先が最近まで使われていたYambo Financials(≒Canadian Pharmacy系列)のバイナリオプションspamのサーバーと同じ通報先(cloudie。なおdevnullになる模様)なんだけど、同一系列なのかなぁこれ。

投資spamの当選パターン

ドイツ語で送ってきたりした投資spamの新パターンとして当選パターンが観測されている。晒しあげ
いつものようにWordPressなどの脆弱性を利用して設置されたクッションサイト→とある.comドメインアフィリエイトリンクと推移するが、いつものようにサイトに飛ばず、今回はGoogleに飛ばされる謎。時にはアフィリエイトリンクにすら繋がらないこともある。ならspamするなと。

謎の現金入りトランクボックス詐欺

晒しあげ
ざっと翻訳して適当に読んだ感じ、「ペンシルベニアの空港の人だが、空港の荷物倉庫をチェックしていたら、ロンドンから放棄されたトランクボックス(110kg)に現金が入っていた。しかし金銭が入っていると申告されてなかったので放棄扱いとなっている。検査手数料3700ドル云々。あなたの名前・メールアドレス、ジュネーブ国連事務所からの文書が云々。とりあえずあんたの電話番号と住所とか教えてくれ云々。70%をあんたにあげる、30%はうちの取り分ね」という、典型的な詐欺メール。
SubjectがRe:から始まるあたりアレ。あれ、返信以外に何か意味あるんでしょうかね?

出会い系だったり育毛スプレーだったり

これは諸事情(画像メインのHTMLメールで、画像のURLがランダムっぽくユーザー固有URLの可能性があるため、など)により晒しあげできないが、たまーに来る系列のspam
ジャンルも多様多彩で、ロシア人がいる出会い系だったりビル・ゲイツが投資したという育毛スプレーだったりとアレ。リンク先は固有URLっぽい。
URLの癖などからダイエット関連商品spamなどと同一系列かと。なおSPF検証はpermerror。

Webサイトデザイン(PG)

晒しあげ。ウェブサイトやランディングページのデザインを手がけている会社。HTMLメールだがリンクはない。
システム的にはドバイライフスタイルアプリロゴ・サイトデザイン(EW1)と同一系列で、Webビーコンによる開封チェック付き。
Subjectの(PG)って何なんですかね?

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20170313@rita-ch.com viande@rita-ch.com