以前書いた、プロバメール宛に毎日すり抜けて届いているAmazonフィッシング、最近ではlocalhost送りにされない(urlscan.io調べ)ことが多くなったが、以前使用されたURLが再び出てきているので、未だにGoogleセーフブラウジングに登録されていないことを逆手にとっているな。何度も報告しているのに。QuadraNetも対処していないっぽいので防弾ホスティングの定番といっても過言ではないな。さて、この毎日すり抜けるフィッシングの特徴だが、「Fromのアドレスがsupport@service.(AnyName).comである」「Subjectの末尾が『メール』(以前配信していたものは『メール番号~』の場合もあり)」「本文末尾に『番号: (Random Number)』がある」だろうか。しかしフィッシングメールはメール番号好きだよねぇ。
HeroineXに届いたspam#67 : Reem Al-Hashimi(詐欺) その5(HeroineX)
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に67通目のspamが来たので晒しあげ。Reem Al-Hashimiを騙る詐欺師からのナイジェリア詐欺系メール。なのだが、6月に届いた前回のメールのリマインダーメールなのか内容は非常に簡潔。Karno#53のときよりも簡潔。 メールカテゴライズ: #67: 英語/詐欺
電池を入れ直したAirTag、電池残量警告が出たので交換した
duckdns野郎、最近はcutt .lyを挟むようになっている件
いわゆる例のduckdns野郎(スミッシング)、duckdns.orgでフィルタリングされるのを防ぐためか最近はcutt.lyというURL短縮サービスを用いて配信している模様。つまり3-4段リダイレクト(cutt.ly→入口→OS振り分け→apkダウンロード or 架空請求ページ)となる。またUser-Agentも見るようになっており、リダイレクト後のページで明らかにモバイル端末でない場合は偽の404ページにリダイレクトされるようになった。記事画像は先日届いたduckdns野郎だが、AndroidのUAに偽装してAndroid向けページにアクセスしてみた所、iPhone時と同じVプリカのコードを要求する架空請求ページにつながった謎。リダイレクト先の設定ミスなのかは不明。
QSY(急に再発行を要求されたので)
Revolutのリアルカードについて、今日突然システム変更名目で再発行を要求された件。10/4に旧カードが無効化される旨を予告している。記事画像では再発行申請を行った後のため9/24で無効化されると出ている。これに伴いカード番号が変更されるが、BIN(上6桁)も変更される模様。将来、日本向けにApply Payとか対応したりするんです?