最近のプロバメールのspam事情。ついでに珍しいspamを晒しあげする。
Canadian Pharmacy系列
出会い系spamについて、特定のドメイン(中国のccTLD)で短縮URLを運用している模様。なおspamcopではdevnullになるのでf**k。
通常のCanadian Pharmacyについては今もbit.lyパターンおよび.suパターンを使用中。
おレイバン
いわゆるDragon系(Boundaryから)とそうじゃない日本語のおレイバンspamが来ている。同一業者の可能性も否定はできないが…(rb〜.comなドメインなため)
一応後者のspamを晒しあげしておこう。
謎アフィメール
以前「Working Remotelyなspam」「投資絡みのspam」と呼んでいたspamと同一系列だと思われるspamがまだ活動中。ドイツ語のパターンも来ている。配信されてきたメールの一例を晒しあげしておこう(これは英語パターンだが)。
日本のIPではChromeでリンクを踏むとフィッシング詐欺の警告が表示されるが無視して進むとHD Streaming Movies云々な個人情報を集める詐欺サイトにつながる件。
Tor Browserで接続するとIPによってはGoogleに飛ばされたり、HD Streaming Moviesと同一系列の詐欺サイト(Galaxy S8(S7の場合もある)がもらえる云々やミリオネア(キリル文字だが)のロゴが出ているページ(画像参照。ポップアップウインドウに被って見えていないが…)だったりする)に飛ばされたり、リダイレクトしまくり中の中間のURLを直接つつくと出会い系サイトっぽいところにつながったりともうわけがわからない。いろいろ試行していたら一回金儲け関連のページ(クッションサイトのリダイレクト先と同一ドメイン)につながったことがあるが、キリル文字だらけ。
…もしかするとCanadian Pharmacy(Yambo Financials)と関連性あるのかな…(FromとかToの法則は異なるけど
