最近のプロバメールのspam事情2018年2月上旬版。今回は情報商材野郎の件についても併記する。
Canadian Pharmacy系
.ruパターン。
金儲け関連spam(別名:求人?spam,Working Remotelyなspam等)
「Working Remotelyなspam」「投資関連spam」「金儲け関係の英語spam」などと呼んでいる、相変わらずドイツ語で送ってくるやつ。クッションドメインのTLDがinfo、gdn(?)なパターンが観測されている。
情報商材野郎
ここが本題。情報商材野郎が5通以上も来やがった。5通以上と書いたのはかなりの頻度できまくったので途中からメールアドレスレベル(Fromが固定だった)で拒否したため。中身は5通とも同一。必死すぎやろ。というわけで晒しあげ。Reply-Toがyour@addressだったり、情報商材のアフィリエイトが○○アフィリエイトセンターだったりとアレでアレ(過去の例:その1、その2、その3、など多数)。
今回は短縮URLを使っているようだが、shorturl.tokyoの方がTOPページ「www」だけというアレ。配信解除リンクまでは謎の改行多数という、spamや悪質ショップメルマガでありがちなアレ。
そしてspamcopは発信元がdevnullであり中指。画像は当該商材のページのスクショ(例によって縦長いので1:1にぶった切ったけど)。
試しに配信解除リンクから当該spamが配信されているわけがないアドレス(捨てメアド利用)で解除してみた。「登録されてない」とかのエラーが出ずに普通に「削除しました」とか出てきたけどこれからどうなるか楽しみだw
情報商材野郎…じゃなくて副業詐欺野郎
情報商材野郎を受信拒否したと思ったら今度は(情報商材野郎と同一系列かもしれないが)副業詐欺野郎が4通も来やがったのでそのうちの2通を晒しあげ1、晒しあげ2。件名は4通とも異なる。ジャンプ先にアフィリエイトコードっぽいが付与されていないので詐欺業者(の関連業者?)とかが自前でspam送信しているのかねぇ。ページを見た感じ内容的にはパチスロでのアレみたいだ。
なお送信元は例によって中国とかでアレ。クッションサイトも韓国のIP。おまけにspamcopでの配信停止URLへの通報は4通目から拒絶されるようになった(ISP does not wish to receive report regarding http://〜)。Fromも毎回異なる(携帯キャリアメールのアドレスだが)。
画像は当該副業詐欺(だと思われる)の会社のページ。あえて会社名は伏せてないw
スペインのマーケティング業者?
mezcaleadsというところからスペイン語のspamを受信したので晒しあげ。南米エリアを営業範囲とした業者ですな。
ちなみに所々にリンクが貼られているのはGoogle Driveでホストされている資料。サイトへのリンクもあるが正常にされていないっぽい。さらに配信解除リンクも正常にリンクされていない(置換されていない)というspamでよくあるアレ。
