Galaxy S8などに付いているBixbyキー、音量キーを特定の操作にリマッピングできるbxActionsのPro版に課金したのは秘密。課金により二度押し・長押しに動作を割り当てることができるようになったり、無料版では利用できなかった機能(スクリーンショット*1など)への割り当てもできるようになる。二度押し・長押しの割り当てはUSBデバッグでbxActionsに対してpm grant&通常の手段では無効化できないBixby Homeを無効化する必要があるが、Bixby Homeの無効化はAdhell 2のPackage disabler機能で無効化したのは秘密。後日Adhell 2の記事書くかも。 バグなのかもしれんが、Nova Launcherのアプリ検索画面(ドロワーではない)が開いている テキスト入力欄がフォーカスされている状態でBixbyキーを長押ししたりするとどういうわけか若干挙動がおかしい… Bixby Voiceが開いたり(ただし強制終了ダイアログが出てくる)とか。 2017/12/02 05:46 修正
Canadian Pharmacyのパターンが若干変化、bitlyの海が出現した模様 ※追記あり
あまりネタがないのでまたspam関係。昨日〜今日より、Canadian Pharmacy系のspamに若干変化があった。先日の記事ではいつものbit.lyパターンと書いたが、そのパターンに変化、spamサイトにつながるURLを通報させないようにするためなのか、tableタグの<>内にbit.lyのURLを大量に記載するという謎行為をしているようだ。その中には同じ中身がbit.lyっぽいnus.edu, sie.agも混ざっている(それが通報対象のURLにされたりする)。spamcopでは一定サイズを超えるとそれ以降の内容がカットされる仕様(カットされると末尾に[Truncated by SpamCop]と但し書きされる)なのでそれを狙ったものと思われる。マジFワードだな。ちなみに適当なドメイン(.mnなど)/cgi/や/xxx/のパターンも発見されている。 ※2017/11/30 05:18追記 .ruパターン等でもいわゆるspamcop対策がされていることが判明した。Fワードを敷き詰めたくなるくらいだな。
Viandeに届いたspam#158-165 : 自動車販売会社(HA) その2,3 / 移住コンサルタント その2 / Reem Al-Hashimy(詐欺) その10 / 他4通
spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に8通spamが来たので晒しあげ。
- #158: 自動車販売会社(HA) その2
- #159: 移住コンサルタント その2
- #160: Reem Al-Hashimy(詐欺) その10
- #161: マーケティングソフト(sunsesoft) その10
- #162: 自動車販売会社(HA) その3
- #163: マーケティングソフト(sunsesoft) その11
- #164: マーケティングソフト(sunsesoft) その12
- #165: 出会い系サイト?(SB)
#158,162: 自動車販売会社(HA) その2,3。アメリカのHomeward Autosという自動車販売会社からのspam。内容は前回とほぼ同一なので省略。というかなんで移住コンサルタント(#159)とセットで送られてきてるんだろう…(送信系列が同一。ただし#162は移住コンサルタントとセットで送信されていない模様)
#159: 移住コンサルタント その2。 バヌアツの移住コンサルタント再び。内容は前回とほぼ同じなので略。#158と同一送信系列。
#160: Reem Al-Hashimy(詐欺) その10(旧呼称:UAEの中の人からの詐欺メール)。慈善活動のためにお金を云々。もう新たな呼称考えるのめんどくさいので氏名を呼称にした。管理表でも4700M USDからReem Al-Hashimyに統一。Reply-Toに記載されているアドレスと本文に記載されているアドレスが違うのはなぜ?
#161,163,164: マーケティングソフト(sunsesoft) その10-12。その10の謎の複数行改行の意味とは。そして数時間の内に3通も送るキ○ガイ。
#165: 出会い系サイト?(SB)。オーストラリアのスカーレットブルーという出会い系サイトっぽいところからのspam。エスコート云々書いてあるけども…。登録している人の個人情報(電話番号など)とかが掲載されていたり、ヌード写真とかが掲載されていたりする。メールは専用フォームから送信するようだ。spamcopではサイト(CloudFlareを利用している)が通報禁止設定にされている謎。あとCloudFlareのセキュリティ設定がかなりキツめに設定されているっぽい(偵察のためシークレットウインドウでアクセスした*1がreCAPTCHA認証を要求された)。
メールカテゴライズ: #158,162: 英語/販売系 / #159,160: 英語/詐欺 / #161,163,164: 中国語/販売系 / #165: 英語/出会い系
*1:Tor BrowserだとTor経由である関係上reCAPTCHAが難問になるため。aguseで事前調査したらreCAPTCHA要求ページになったし
最近のプロバメールspam事情(11月下旬版)
最近のプロバメールのspam事情11月下旬版。
Canadian Pharmacy系
いつもの通りbit.lyパターン多め。.suパターンも来ている。
ちなみにCanadian Pharmacyが使っている.topドメインの一部ではspamcopで通報禁止扱いにされておりf**kである。
金儲け関連spam(別名:求人?spam,Working Remotelyなspam等)
「Working Remotelyなspam」「投資関連spam」「金儲け関係の英語spam」などと呼んでいるやつの系列。ドイツ語パターンが多めだが、なんでドイツ語で送ってくるのか謎である。
RetailMeNot系などの偽ブランド品販売
いつものようにそこそこRetailMeNot系spamが来ている。Black Fridayセール(UGG)なメールも来たが、RetailMeNot系とは異なるBlack FridayセールなUGG spamも受信したので晒しあげしておこう。URLが"ランダム文字列.a*****u。pw"とccTLDの前のドットが「。」となっている謎。この関係かspamcopの通報ページの表示がURL確認の段階で止まってしまうバグが発生、通報できずf**kである。ブラウザによっては自動的に「.」に修正されるのでspamcop対策なのかな…。なお、当該メールは以前晒しあげしたマイケル・コースの偽ブランド品販売spamと同一系列だと思われる。故にメールの特徴が似ている(X-Mailerがランダム文字列+数字1桁、開封確認を兼ねていると思われるユーザー固有URLな画像、など)。
Dragon系列日本語おレイバンspamも久しぶりにきたが、今回はUGGで来ている。まさかだとは思うが、日本語おレイバンspamやRetailMeNot系とかの上にそれらを取り仕切っている親玉がいるのでは…??
ムラマツ系架空請求
ほぼ毎日来ている。ムラマツ系らしく謎記号を挿入しまくっている。zenlogicから発信されているようだがspamcopで投げまくっても対処される様子ないですねー。
数日前から「日本中央債務回収株式会社」を名乗り始めている。
その他
フィッシングやウイルスメール、詐欺メールもまぁまぁ届いている。
TOX2-VISAの更新カードが届いた
TOX2-VISAの更新カードが11/23に届いた。写真の下のカードが今回届いた更新カード。券面の変更点はBIN(4980)の印字が無くなった、社名変更に伴いNBGI表記がBNEI表記に変更、同時にウラ面の提携会社名表記「株式会社バンダイナムコゲームス」が「株式会社バンダイナムコエンターテイメント」に変更されている、くらいだろうか。正直このカードほとんど使ってないんだけどね…オマケに引き落とし口座はJNBになってるし。
やっぱり届かなさそうなのでまたセラーに問い詰めてみた ※追記あり
「Shipment cancelled」になったのでセラーに問い詰めてみたの続き。執筆時点でまだ届かないので念の為もう一度聞いてみた。
自分: 「本当に再送したんだよね?してたら追跡番号教えて。あとバイヤープロテクション切れるまでに届かなかったらDisputeするからね。」
セラー: 「一応バイヤープロテクション伸ばしておいたけど、」「うちは(バイヤーから)さらに金貰ってないから一番安い方法でしか発送できんのよ、だから追跡情報出せない。それが安全な方法。了解?」(同時にバイヤープロテクションの延長操作が行われた(2017/12/23まで))
自分: 「わかった、じゃ延長後のバイヤープロテクション期限までに届かなかったら(予告なしに)open disputeするからね。」
(追記分)セラー: 「OK、再送するで、(画像)見てみ」(23日に発送した証拠っぽい画像を添付、さらにバイヤープロテクションを2018/1/12まで延長)
これ、実は最初のメッセージ(前回の記事参照)では再送してなくて、22日に催促してやっと再送してくれたパターンじゃないか…。延長後のBuyer Protectionの期限までに届かなかったら本当にDisputeするからな(さらに延長されたらアレなんでopen disputeする前にメッセージは入れない。まぁ一応予告はしてあるし)。あとFeedback、星5は無いと思え。
※初稿時: こりゃ絶対届かないフラグだ…。再送頼んだ自分が馬鹿だった。それまで待っても届かなかったらほんまDisputeやな。
※2017/11/23 18:05 セラーからメッセージが来たので追記&一部修正