ゲオのレンタル会員カードから移行する際に発行したPontaカードだが、先日JCBプリペイドであるおさいふPontaを入手してそちらにポイント移行手続きしたのは秘密。レンタル登録も引き継がれるそうな。クレジットチャージはセゾン発行のカードであれば手数料無料なので手持ちのセゾンAMEXを登録しておいた。まぁ入金して使うかどうかは未定だけどね。
Viandeに届いたspam#79-82 : 参加者名簿販売 その5 / 投資計画 / 緊急連絡 その1,2
spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に4通spamが来たので晒しあげ。
#79: 参加者名簿販売 その5。まーたーイギリスコンストラクションウィークのアレか。このアドレス法人が持ってるって確信して送ってるわけですね?今回は10月10日〜12日まで開催って書いてある。
#80: 投資計画。Hong Kong Billionaires Club Investment Groupというところから、そのグループのクライアントが2億7500万ドルを10-20年の計画で投資したい、詳しくはメールくれというやつ。Toはundisclosed-recipients:;。まぁ不特定多数にspamするぐらいだから詐欺フラグだろうけれど、一応ビジネスメール扱い。ちなみに、踏み台となった?サーバーにインストールされていたspamフィルタの関係か、Subjectが二重になっている上に「***SPAM***」と挿入されている件。
#81,82: 緊急連絡 その1,2。「あんたのことは知らないけど、重要な情報を提供したい、とにかく重要なことなので話がしたい」というやつ。内容は#81/#82ともに同一。詳しい内容を書いていないのでカテゴライズ上は不明扱い(詐欺に繋がりそうな匂いがするので詐欺にしてもいいだろうけれど)。#80と同じ送信元でTo: undisclosed-recipients:;&Subject二重&「***SPAM***」挿入あり。#82はさすがに送信元が変更されているのかundisclosed-recipientsは同じだが「***SPAM***」挿入はない。管理上#80とは別シリーズ扱いとしている。
メールカテゴライズ: #79: 英語/販売系 / #80: 英語/ビジネス(法人向け) / #81,82: 英語/不明
※今のところ、晒しあげしているspam内にあるメールアドレスなどは、一部の例外を除き伏せていたりするのだが、#81よりすべて公開するようにルール変更した(URLで詐欺などの恐れがある場合は安全上今まで通り伏せる)。
Ethereumトークンのセールspamが来た
プロバメールの迷惑メールボックスにEthereumのトークンセールspamっぽいのが届いていたので晒しあげ。Real Estate Token、不動産トークンのセールで、記載されている通貨単位にETHとあるのでEthereum上で流通するトークンのようだ。購入額は0.5 ETH〜500 ETH。1 ETHあたり2000トークン(REAL)もらえるという。また購入額によってはボーナスで上乗せもあるようだ(例えば300 ETH以上で100%増し)。セールは10000 ETHの購入か48時間で終了の模様。記載されているトークンのサイト(記事画像)を見るとセールは終わったと出ているが、これもしかして発行者と関係ない詐欺師が資金をだまし取ってる可能性高い?spamしてるわけだし、書かれているEthereumアドレスが発行者と関係性がある保証は見た感じないし。 ちなみにサイトのスクショはTor Browserで撮ってます(開発ツールのスクショ機能を利用)
tumblrの垢消そうかと思っている
近日中に放置しているtumblrを閉鎖し、アカウントを消去することにした。使っていないアカウントを放置していたりするとある日突然大変なことになっていたという事例もあるからね。この記事が公開された後にtumblrに閉鎖のお知らせを投稿しようと思う。
今度は日本の法律という壁が
Wirexが仮想通貨に関する法律の都合上、日本国内におけるサービスが停止になっていた模様。日本語ページにアクセスするとすべてのページでサービス停止の案内がポップアップする。まぁ実際の通貨(USDとか)からBTCに両替できたりするから一応取引所としての役割持ってるもんな…申請していなかったのかそれとも審査中なのか。一応金融庁の登録業者一覧へのリンクを貼っておこう。新しいカードの件はこれがどうにかなってからか? ※カードの発行も停止しているのであえてアフィリエイトリンクは貼っていません
最近のプロバメールspam事情(10月上旬版)
最近のプロバメールのspam事情。ついでに珍しいspamを晒しあげする。
Canadian Pharmacy系列
出会い系spamについて、特定のドメイン(中国のccTLD)で短縮URLを運用している模様。なおspamcopではdevnullになるのでf**k。
通常のCanadian Pharmacyについては今もbit.lyパターンおよび.suパターンを使用中。
おレイバン
いわゆるDragon系(Boundaryから)とそうじゃない日本語のおレイバンspamが来ている。同一業者の可能性も否定はできないが…(rb〜.comなドメインなため)
一応後者のspamを晒しあげしておこう。
謎アフィメール
以前「Working Remotelyなspam」「投資絡みのspam」と呼んでいたspamと同一系列だと思われるspamがまだ活動中。ドイツ語のパターンも来ている。配信されてきたメールの一例を晒しあげしておこう(これは英語パターンだが)。
日本のIPではChromeでリンクを踏むとフィッシング詐欺の警告が表示されるが無視して進むとHD Streaming Movies云々な個人情報を集める詐欺サイトにつながる件。
Tor Browserで接続するとIPによってはGoogleに飛ばされたり、HD Streaming Moviesと同一系列の詐欺サイト(Galaxy S8(S7の場合もある)がもらえる云々やミリオネア(キリル文字だが)のロゴが出ているページ(画像参照。ポップアップウインドウに被って見えていないが…)だったりする)に飛ばされたり、リダイレクトしまくり中の中間のURLを直接つつくと出会い系サイトっぽいところにつながったりともうわけがわからない。いろいろ試行していたら一回金儲け関連のページ(クッションサイトのリダイレクト先と同一ドメイン)につながったことがあるが、キリル文字だらけ。
…もしかするとCanadian Pharmacy(Yambo Financials)と関連性あるのかな…(FromとかToの法則は異なるけど
