以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

Karnoに届いたspam #130,131: Esther Heidi(詐欺) / ほか1通

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngspam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に130,131通目のspamが来たので晒しあげ。

#130: Esther Heidi(詐欺)。典型的な遺産(相続)詐欺ですかね。詐欺師が演じるキャラが病気持ちだったり、遺産の数十%を慈善事業に使って欲しい云々など、こういった詐欺メールでよく見受けられるのが。なお、Theresa Heidi(#117)と関係あるかは不明。ヘッダー的には似てるのよね……

#131: 監視カメラアクセサリー販売 その13。約3ヶ月振りに登場なkoko-go。画像も新しくなっている。なぜkoko-goのドメインだけ"koko-go(dot)com"としているのかは不明。

ちなみに、koko-goが来た後、かつて大量送信していた、HTMLに見えない文字を混ぜ込んでコピペを妨害したり、似たような文字に置換して翻訳をうまくできなくする、Fromがqqの輩で3888とか何倍とか書いているspamが久しぶりに来た(現時点で2通)件。ゴミ箱行きにしているのでここでは紹介しないが。koko-goと同じくして活動再開したのかな?

メールカテゴライズ: #130: 英語/詐欺 / #131: 英語/販売系 ※最近あまりネタがない……

先日、洗濯機のパルセーター(羽根)を交換してもらったという話

https://rita.xyz/blog/irasutoya/kaden_sentakuki-w200-fs8-zf.png先日、家の洗濯機のパルセーター(羽根)が正しく動かなくなり駆動軸だけ動いている状態になったので、地元の電器屋さんに頼み部品を取り寄せてもらい交換してもらったのは秘密。内部的には駆動部分の歯車とパルセーター内部の内歯車が噛み合って動いているが、今回パルセーター側の内歯車が摩耗し噛み合わなくなったことから正常に動かなくなったというわけだ。交換費用は部品代含めて6000円也。同一部品ではないが、互換性がある後継モデルの部品(色が異なる)があったとのことで助かった。

Karnoに届いたspam#127-129 : Reem Al-Hashimy(詐欺) その46-48(Karno)

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngspam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に127-129通目のspamが来たので晒しあげ(#127)晒しあげ(#128)晒しあげ(#129)。同じことしか繰り返さないいつもの詐欺師。最近来ないと思ったら一気に3通も。毎回毎回思うんだけど、Fromが日本のアドレスである確率が高いのは何故なの??? メールカテゴライズ: #127-129: 英語/詐欺

アカウントを乗っ取られて出稿されていると思われるInstagram広告 #あれな広告

f:id:abyssluke:20190318161519j:plain:w200:left「送料無料」「正規品」「代金引換」「割引」。Instagramに出回っている、いわゆる「あれな広告」で使われている文句である。正規品を騙った時計などを販売する怪しいサイトの広告がそこそこInstagramに流れているが、その広告がアカウントを乗っ取って出している広告の可能性がありそう、という話。あくまで推測だけども。当該広告の出稿アカウントが個人名義のアカウントだったり、写真サイトのアカウントだったり。同じような広告を様々なアカウントで出している。この行為はspamの他ない。各出稿アカウントを個別にチェックはしていないが、関係なさそうな所から広告を出すあたり、乗っ取りの可能性が高そう。新規アカウントで広告出すとなると怪しまれたりbanされるからだろうか。

Karnoに届いたspam #124-126: Hang Seng Bank(詐欺) その6 / ほか2通

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngspam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に124-126通目のspamが来たので晒しあげ。

#124: Hang Seng Bank(詐欺) その6。相変わらずSubject/Body共に同じことしか繰り返さないHang Seng BankのMr. Fungによる遺産相続詐欺だよ。前回と全く同一。以上。

#125,126: Ahmed Nuru(詐欺) その1,2。新詐欺師か。軽く翻訳して読んだ感じ、投資絡みの詐欺の臭い。中東絡みだったりBCCでの送信は詐欺の法則。FromではAhmed Nuru(アドレスもこの名前を使っている)だけど、本文ではDr.Ali Ahmed Amsiと名乗っているのはなぜ?

メールカテゴライズ: #124-126: 英語/詐欺

開幕一発目から1000円

f:id:abyssluke:20190316163732p:plain:w200:left15日(10時)から始まった線ペイのくじだが、開幕から数十分後にイオンにて700円くらいの買物をQUICPay+(Google Pay)でした所、いきなり1000円当たるという事態が発生した件。全額バックどころか残高が増えるという……。その後さらに2回使った所100円,10円だったが、確率設定がいろいろとガバガバだったのかもな(今は調整されているかと)。

Karnoに届いたspam#121-123 : フィッシング詐欺達x3

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngspam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に121-123通目のspamが来たので晒しあげ(#121)晒しあげ(#122)晒しあげ(#123)。フィッシングサイトのドメインが同じ故同一業者の可能性が極めて高いので纏めて紹介。#121はPDF誘導型のフィッシング詐欺メールである。添付PDFを開くと「Secured Excel Online Document」とあり、Click To Viewを押すと偽ログイン画面に。ここでID/PWの組み合わせを騙し取る。なお、ログイン後は".com/〜"にリダイレクトしようとしてエラーになる模様。また、「Secured〜」にもリンクがあるが、これは404だった。#122,123は「あんたのメールがハックされた」と偽ってサイトに誘導、ID/PWの組み合わせを騙し取るやつ。PWは確認のための再入力も求められる。完了後は何故かGoogle Chromeのページにつながる。 メールカテゴライズ: #121-123: 英語/フィッシング詐欺

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20190210@rita-ch.com karno@rita-ch.com