プロバメール宛に来た珍しいspamの晒しあげ消化じゃ。2件ある。まず出会い厨じゃ。晒しあげ。Marieさんとやらからなんか名前教えて云々とか言っとるのう…。なんだかんだで詐欺ってくるのか、普通に出会い系サイトに誘導するのかはわからん。前晒しあげしたdating spamとは関係あるんじゃろうか…。そしてマインドコントロールの情報商材じゃ。晒しあげ。たまに情報商材を送ってくる輩(過去:5/28、6/1、6/13)じゃ。こいつはReply-Toにyour@addressをセットしとる。意味がわからん。台湾の短縮URL→情報商材アフィリエイトを経由しておるが、今回はinfocartという有名な情報商材アフィリエイトを経由しているようじゃから通報すれば対応してくれるかもしれんのう(通報しとらんが)。今回の記事画像は当該情報商材のサイトのスクショにしてみたのじゃ。まぁspamするくらいじゃから中身はアレかもしれんがのう。 ※今回の記事の口調が何故かおじいさん言葉ですが気にしないでください ※Viande、1件晒しあげしていないメールがありますがいつものMG-Dotなんで2-3通くらいたまったら晒しあげします
そういえば: Wirexの新カードが届いてから約2週間後に追跡番号メールが来た件
どうでもいいことを書く。6/7にWirexの新カード(Visa)が届いたと書いたが、その約2週間後に追跡番号のメールが来た件について。もちろんすでに届いているので偽番号(番号が見つからないと表示される)だが。新カードへの移行で混乱していたのかな。もしもカードがまた来てしまったら即問い合わせ案件だけども。
最近プロバメール宛に届いたspam事情(2017/07上旬版)
最近プロバメール宛に届いたspam事情。いつものspam(Canadian Pharmacy系列やおレイバンなど)に混ざって以下のspamを受信(もちろん他のspamもありますが)。
※すべてのメールスクショするのめんどいので適当な記事画像で申し訳ないです
偽ブランドspam
晒しあげ。マイケル・コースの偽ブランド販売詐欺spam。HTMLメールで画像が埋め込まれているが、画像が開封確認を兼ねていると思われるURLのため画像([IMG (undisclosed)]の部分)は晒しあげの対象としていない。
X-mailerがどこかで見たことのあるような形式のランダム名だなぁ…
出会い系spam
晒しあげその1、晒しあげその2。出会い系サイトに招待された的メール。晒しあげしたメール以外にも受信しているが、すべてSubjectは"Hi"。いわゆるdating24系なのかなぁ(こちらはロシア系短縮URL→tkドメイン→dating24〜.ruのサイトに繋がる構造だが)。ドメイン名には必ずdateが入っており、.ru TLD。
spamcopで通報しようとして気づいたが、Webサイトの通報先が最近まで使われていたYambo Financials(≒Canadian Pharmacy系列)のバイナリオプションspamのサーバーと同じ通報先(cloudie。なおdevnullになる模様)なんだけど、同一系列なのかなぁこれ。
投資spamの当選パターン
ドイツ語で送ってきたりした投資spamの新パターンとして当選パターンが観測されている。晒しあげ。
いつものようにWordPressなどの脆弱性を利用して設置されたクッションサイト→とある.comドメイン→アフィリエイトリンクと推移するが、いつものようにサイトに飛ばず、今回はGoogleに飛ばされる謎。時にはアフィリエイトリンクにすら繋がらないこともある。ならspamするなと。
謎の現金入りトランクボックス詐欺
晒しあげ。
ざっと翻訳して適当に読んだ感じ、「ペンシルベニアの空港の人だが、空港の荷物倉庫をチェックしていたら、ロンドンから放棄されたトランクボックス(110kg)に現金が入っていた。しかし金銭が入っていると申告されてなかったので放棄扱いとなっている。検査手数料3700ドル云々。あなたの名前・メールアドレス、ジュネーブの国連事務所からの文書が云々。とりあえずあんたの電話番号と住所とか教えてくれ云々。70%をあんたにあげる、30%はうちの取り分ね」という、典型的な詐欺メール。
SubjectがRe:から始まるあたりアレ。あれ、返信以外に何か意味あるんでしょうかね?
出会い系だったり育毛スプレーだったり
これは諸事情(画像メインのHTMLメールで、画像のURLがランダムっぽくユーザー固有URLの可能性があるため、など)により晒しあげできないが、たまーに来る系列のspam。
ジャンルも多様多彩で、ロシア人がいる出会い系だったりビル・ゲイツが投資したという育毛スプレーだったりとアレ。リンク先は固有URLっぽい。
URLの癖などからダイエット関連商品spamなどと同一系列かと。なおSPF検証はpermerror。
Webサイトデザイン(PG)
晒しあげ。ウェブサイトやランディングページのデザインを手がけている会社。HTMLメールだがリンクはない。
システム的にはドバイライフスタイルアプリ、ロゴ・サイトデザイン(EW1)と同一系列で、Webビーコンによる開封チェック付き。
Subjectの(PG)って何なんですかね?
深夜TVアニメ、ネットでの配信が有料サイト独占配信とか正直やめて欲しい
最近「Netflix独占配信!」など、有料見放題サイトでの配信独占なテレビアニメが見受けられるけど、正直独占配信はやめて欲しい。万一BSで録画失敗したら代替視聴できなくなる。リトルウィッチアカデミアとかNetflix独占のせいでBS11での録画失敗時に代替視聴できず仕方なく視聴を中断せざるを得なかったわけだし。無料期間使えばいいんじゃないかとか言われそうだけど、有料なものは有料なわけだし、一度無料体験していたらそういう技使えないでしょ(ほぼ黒いグレーな行為をすれば別だけど)。AbemaTV?それオンデマンド配信じゃないから好きな時間に視聴できないし…(認識誤っていたらごめんなさい)。今期は聞いた限りではFate(Netflix)とかアニメイズム枠(Amazonビデオ)が独占という情報を聞いた。録画失敗対策&深夜アニメ難民対策として無料の滑り止め用の視聴手段ちゃんと用意しておけよマジで… ※ここでいう配信とはアニメの制作元などから正規に配信されているオンデマンド配信を表し、無断でアップロードされた動画を表すものではありません
Viandeに届いたspam#16-18: SEO/ソーシャル対策サービス(MG-Dot)
spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に3通spamが来たので晒しあげ(#16 MG-Dot/ホワイトハットSEO)、晒しあげ(#17 MG-Dot/Facebookグループを利用した集客サービス)、晒しあげ(#18 MG-Dot/Instagramフォロワー販売)。MG-Dotが3通も来たよ。結構しつこいからなこいつは。前も言ったけどspamするくらいだからアレでしょう。#16のサイト(記事画像)について、サイト内にMG-Dotの名前は記載されていないが、ContactsのフォームのiframeがMG-Dotのドメインだったり、送信元IPが#17と同一だったため意同じMG-Dotのサービスと断定する。一応Unsubscribeを2回試してみたけどまぁ止まらんだろうね。ついでに当該spamが配信されていないメールアドレス(捨てメアド利用)もUnsubscribe申請してみた。しかし…MG-Dotのサイトは繋がりづらい気がするな…(Tor Browserからだけど)。CDN使ってるみたいだけど。 メールカテゴライズ: 英語/サービス系(MG-Dot系はフォロワー販売でもこっちに統一していいかもしれない)
Viandeに届いたspam#15: SEO/ソーシャル対策サービス(MG-Dot)
spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に15通目のspamが来たので晒しあげ。MG-DotのSEO/ソーシャル対策サービスspam久しぶりだな!2016/03/29(barbatos末期)以来じゃないか!(過去に受信したメールの例: その1、その2、その3) 再会記念として今回はメールスクショの代わりに今までアップしていなかった(はず)のサイトスクショを上げよう! spamするくらいだからSEO/ソーシャル対策行う時もspam行為とかするんでしょ?もしくは金取っておいてそれ相応の対価が得られないとか。 なお、spamcopでの通報先はすべて中国なのでアレ。 メールカテゴライズ: 英語/サービス系
