以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

メール

イオンカードフィッシング系統のフィッシング、URLに細工することでspamcopを欺いていますね……

最近プロバメール宛に届いているspam事情の番外編的なの。最近よくすり抜けてくる、Cloudflare Workersをリダイレクタとして使っているイオンカードフィッシング。このフィッシングの特徴は、リンク先がhttps://example%2Ecom%E2%88%95example%E2%88%95examp…

やっぱり春節の時期はフィッシングがおとなしめになる感じなのかな?実際昨日フィルタリングされたspamでフィッシングは2-3通ほどしかなかったわけで。

(記事画像は適当) タイトルで言いたいことは言っている系記事。大半が医薬品(シート型バ◯◯◯ラとか)spamというアレ。これは春節と関係ない感じなんかな。

イオンカードフィッシングがそこそこすり抜けてくるな。。 (プロバメールspam事情 定期報告 02/08版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・最近「【重要】イオンカードからの重要なセキュリティ更新」のすり抜け率が高め。「イオンカード株式会社」という会社は存在しませんよ? ・突然爆撃してくるセクストーションspam "I RECORDED…

最近のフィッシングはしっかりとSPF/DKIM/DMARC設定済である

今日Gmail宛に届いたETCフィッシング、SPF/DKIM/DMARCがPASS判定。Gmail等ではSPF/DKIM/DMARCを設定していないメールサーバーからのメールが基本的に認められなくなるが、フィッシング業者はこれを見越してかしっかり設定済である。業者から見ればいかに受信…

何故か1/2,1/3だけ量が多かった謎 (プロバメールspam事情 定期報告 01/07版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・1/2、1/3に限ってフィルタリングされたメールが多く、件名なしのspamや「必ずこのメール文面をご確認ください」というSubjectなspamがそこそこ見られた。セクストーション爆撃かな?(「必ず~…

なんかアダルトなメールも増えてきてるような。。 (プロバメールspam事情 定期報告 12/26版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・ここ最近フィルタをすり抜けるspamがそこそこ。Amazon/マイナポイントがセットで2通ずつすり抜けたりとか。恐らく同一系列だろうね。 ・フィルタされたメール見てみるとここには書けないような…

フィッシングにおけるCloudflare Workersリダイレクタパターン、少し変化したような

(記事画像は適当) 本来なら定期報告とかで書くべきネタだが、Cloudflare Workersをリダイレクタに使っているフィッシングにおいて若干変化があり、リダイレクト先にIPアドレスやAccept-Languageの情報が含まれるようになった件。またリダイレクト先で環境チ…

一時セクストーションspamが流行りましたね…… (プロバメールspam事情 定期報告 11/26版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・11/20,21に「応答なし。」「取引申し込み」というSubjectで日本語の脅迫spam、いわゆるセクストーションspamが大量に配信され、すり抜けもそこそこあった。Fromや発信元IPは毎回変わるというね…

詐欺とか謎のメールがたまに?来るGmail(Facebookのログイン通知)

たまにGmailに来る詐欺などのメール、今回はFacebookの新規デバイスログイン通知を装った謎メール。晒しあげはしない。Toアドレスに複数のメールアドレスが指定されている。しかもReport the userやYes,meにもmailtoとして同じ複数のメールアドレスが指定さ…

DHLフィッシングも必死になってますね…… (プロバメールspam事情 番外編)

最近プロバメール宛に届いているspam事情の番外編。以前触れたDHLフィッシングの件、最近すり抜けてくる数が多くなってきているような。spamcopで見た感じ国内発信(OCN管轄)っぽいけど。以前紹介したのと同じく短縮URLサービス(trimmer.to)を使っており、既…

必死になりやがって……。 (プロバメールspam事情 定期報告 11/03版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・Amazonフィッシング、10月下旬にかなりの量が来ていた件。Subjectが「【重要なお知らせ】解約予告のお知らせ」と「Amazonアカウント認証通知」で、Fromはinfo-(ランダム文字列 or 16進数 or ユ…

古いどうでもいいメールをごっそり削除して容量空ける芸

(記事画像は適当) Twitter(𝕏)で、is:unread category:promotions older_than:1yでGmail検索して引っかかったメールすべてを削除して容量空ける技が紹介されていたのでごっそり削除し2GBくらい空いた。未読かつプロモーションカテゴリかつ1年以上前のメールを…

最近のフィッシングはリアルタイムクレデンシャルチェックしてるん?

(記事画像は適当) 最近すり抜けたフィッシングメールのサイトにゴミ(「习近平」や「维尼熊」など)を混ぜているのだが、裏で入力された情報の正確性をチェックしているのかカード番号入力後画面が動かず、偽3Dセキュアの画面までたどり着かない件。2通アクセ…

大事なことなのでTLD2回言いました (プロバメールspam事情 定期報告 10/17版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・Amazonフィッシングなどで多用される偽Fromアドレス、amazon-(random)@(username).com.comやinfo-(username)@(random).com.com、info-(random)@mail.my.ymobile.jp.jpなどのようにTLDを2回繰り…

口座売買は犯罪行為です (プロバメールspam事情 定期報告 10/02版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・最近「Re: 安全安心の銀行口座買取 即日入金 正規店」などのspamが散見される(フィルタリングされているけど)。特殊詐欺に使うのかな?口座売買は犯罪やで。 ・「ジャ〇ーズの終わり」などトレ…

たまにpostmasterとかのメールボックス見るとspam来ていたりするよね

(記事画像は適当) 今日何気にgudako.netで滅多に見ないメールボックス(postmasterなど)を見たところフィッシングメールなどが来ていた件。フィッシングと思われるメールは「以下の情報は不可欠であり、特にあなたにとって重要です。政府はあなたがもっと啓発…

最近キャリアメールのspamが必死になってきているように見える……今日も執筆時点で2通すり抜けてきたし……

(記事画像は適当) タイトルで言いたいことは言っている系記事。spammerが必死になってきているのかなと思ってしまう。こういうのは大抵From拒否しても無駄だし(アドレス・ドメイン毎変えてくるので)。

auキャリアメール内部でのやり取りだとspamcopで通報できないことあるんだな……何故かReceivedにIPが入っていない関係?

(記事画像は適当) タイトルで言いたいことは言っている系記事。今日spamをフィルタをすり抜けてきたのだが、auのキャリアメール内での送信はReceivedラインにIPアドレスが記録されない仕様のようでspamcopで「IP見つからんからNothing do.」される罠。まぁキ…

たまにくる当選詐欺 (プロバメールspam事情 番外編)

最近プロバメール宛に届いているspam事情の番外編。典型的宝くじ(メールロト)当選詐欺(→Wikipedia:en:Lottery scam)spamがすり抜けてきたので定期報告を待たずに晒しあげ。イギリスの宝くじのようだが、Subjectがすべて大文字だったりToアドレスが自分のアド…

たまにキャリアメールに来るspamメール。。。

たまに携帯キャリアメール宛にspamが来ることがあるが、今日現時点で2通フィルタをすり抜けて届いた件。1通目はSubjectに自分のアドレス・内容はURLのみで、2通目が記事画像の再配達時間確認を装ったメール。URLはユーザー固有URLっぽく、パラメータを抜くと…

忘れた頃にやってくるモールバイトspam (プロバメールspam事情 定期報告 09/17版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・話題に乗っかるフィッシング業者。Amazonプライムの年会費変更とか、阪神のアレ(黒粕spamかと)とか。 ・精力剤シートのspamが最近目立ってきたか。 ・今回のピックアップは2つ。1つ目を晒しあ…

今日すり抜けたフィッシング、「日本郵政公社」とか約15年以上前の名前出すなwwww(中身はちゃんと日本郵便株式会社だけど)

(記事画像は適当) タイトルで言いたいことは言っている系記事。Subjectが「【日本郵政公社】お手続き要請:配送番号**********の荷物、ご住所に関する重要なお知らせ」となっており。内容はあまり違和感のない日本語だが、100円の手数料とか要求されちゃって…

なんとなくspamフィルタレポートを見ているとおもしろいSubjectなメールがあるよな。。まぁ大抵黒粕spamだったりするが。

(記事画像は適当) タイトルで言いたいことは言っている系記事。7日付けだと「5ch(2ch)が死にました、、、ナームゥー」とか。というか最近黒粕spamが来る頻度減っているような。

詐欺ECサイト UN(国連とは一切関係ない)、配信開始から大量に来まくってて(ほとんどフィルタリングされているが)必死すぎやろ…… そしてしれっと混ざる偽ブランド品販売サイト。

(記事画像は適当) タイトルで言いたいことは言っている系記事。先日の記事。恐らく半数以上が詐欺ECサイトという。AEON.(com|net|org)などと同じフィッシング業者が必死になって宣伝しているんですかね。Fromアドレスも最初に来たものと違いauto-confirm(固…

毎日夜にターゲットを変えるフィッシング業者。。 (プロバメールspam事情 定期報告 08/04版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・その日によってターゲットを変えては爆撃するフィッシング業者が必死。例えば7/28の夜からは三井住友銀行、7/29の夜からはセゾン、7/30の夜からはAmazonなフィッシングが大量に来ていたりと。…

ウイルスメールがかなり久しぶりにきたな…… (プロバメールspam事情 定期報告 07/10版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・「ランダム@実在する日本企業のドメイン」な「Amazonプライム会費のお支払い方法に問題があります」「【緊急の連絡】Amazonから情報を更新してください」などのAmazonフィッシングが最近必死…

一瞬リンク書換spamかと思ってしまったLINE誘導spam (プロバメールspam事情 定期報告 06/27版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・06/15~25、「【イオン銀行】お取引目的等の確認のお願い」などのようなイオンフィッシングが必死すぎてアレ。フィルタ総数 100通/日超えたこともあった。26日はaeonのfromドメインを使ってお…

相変わらずlocalhost送りにされるフィッシング、どんだけ環境チェック厳し目にしているんだよ。もう1通すり抜けたフィッシングは普通に繋がったのでゴミ混ぜておいたぜ。

(記事画像は適当) タイトルで言いたいことは言っている系記事。今日2通フィッシングがすり抜けてきたのだが、Amazonフィッシングはプライベートブラウジングでもlocalhost送りにされるので意味が分からない。えきねっとフィッシングは普通にプライベートブラ…

サポート詐欺誘導なメルマガコピペリンク書き換えspam、昨日・今日は来ていないけどサイト自体はまだ生きているのよね。しかしイオンフィッシングの量大杉。

(記事画像は適当) タイトルで言いたいことは言っている系記事。先日の記事参照。サイトはロシアのIPだしなぁ。

メルマガコピペリンク書き換えspam、あれからいろいろと調べた結果 (プロバメールspam事情 番外編)

最近プロバメール宛に届いているspam事情の番外編、正規のメルマガをコピペしリンクを書き換えたspamの件の続き。昨日の記事では「アフィリンク」と書いたが、URLについていた謎の数字を検索したところサポート詐欺サイトのIPアドレスを表す数字であることが…