spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に149-151通目のspamが来たので晒しあげ。 #149: Reem Al-Hashimy(詐欺)(Karno) その57 #150: Osman Khalid Abdelrahman(詐欺) #151: Reem Al-Hashimy(詐欺)(Karno) その58 …

Karnoに届いたspam #149-151: Reem Al-Hashimy(詐欺)(Karno) その57,58 / ほか1通

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に145-148通目のspamが来たので晒しあげ。 #145: Reem Al-Hashimy(詐欺)(Karno) その55 #146: EXEウイルス(ISO) #147: EXEウイルス(ISO) #148: Reem Al-Hashimy(詐欺)(Karno…

Karnoに届いたspam #145-148: Reem Al-Hashimy(詐欺)(Karno) その55,56 / ほか2通

昔(2014/02末〜2015/06末)にlambda@rita-ch.comでこっそりspam収集実験していた時代があったのだが、そのときに届いたspamを晒しあげしてみるアレその2。「马利奥有限公司 ( Mario Corporation Limited ) 」。晒しあげ(元々HTMLメールだがテキストだけを抜き…

こっそりspam収集実験していた時代のメールを晒しあげしてみる(2)

昔(2014/02末〜2015/06末)にlambda@rita-ch.comでこっそりspam収集実験していた時代があったのだが、そのときに届いたspamを晒しあげしてみるアレ。「ＢusinessＴargetＡdviser Ｍ＆m 担当 正木」。配信確認メールとその後配信されたメール。内容から見て法…

こっそりspam収集実験していた時代のメールを晒しあげしてみる(1)

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に143,144通目のspamが来たので晒しあげ。 #143: EXEウイルス(ISO) #144: Reem Al-Hashimy(詐欺)(Karno) その54 #143: EXEウイルス(ISO)。Fromが前回(#140)と同一だが、今回…

Karnoに届いたspam #143,144: EXEウイルス(ISO) / ほか1通

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に141,142通目のspamが来たので晒しあげ。 #141: Heba Oudeh(詐欺)(Karno) その2 #142: Reem Al-Hashimy(詐欺)(Karno) その53 #141: Heba Oudeh(詐欺)(Karno) その2。この詐…

Karnoに届いたspam #141,142: Heba Oudeh(詐欺)(Karno) その2 / ほか1通

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に140通目のspamが来たので晒しあげ。isoと思いきや中身はzipという、拡張子だけで内容を決めつけるウイルスメールスキャナ避けと思われるアレ(前のウイルスメールもその類…

Karnoに届いたspam＃140 : EXEウイルス(zip圧縮)

最近のプロバメールに届くspam事情の報告……をしたいのだが、いつものCanadian Pharmacy系やらthrowawaymail.comやらフィッシングやらしか来ていない……。あとは日本語な出会い系誘導っぽいメールっぽいのとウイルスメールっぽいのが。30〜42通/日程度。話は変…

いつものメールボックスです

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に130通目のspamが来たので晒しあげ。よくありがちな請求書を装ったダウンローダー型ウイルスっぽい。例の如く本文がないように見えるが、HTMLのみなのでウイルス検知システ…

Karnoに届いたspam＃139 : Word?ウイルス(W97M/Dldr.Donoff.gnjzl)

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に137,138通目のspamが来たので晒しあげ(#137)、晒しあげ(#138)。同じことしか繰り返さないいつもの詐欺師。#137のSubjectにある"/."の意味とは。#138は短いバージョン。 メ…

Karnoに届いたspam＃137,138 : Reem Al-Hashimy(詐欺) その51,52(Karno)

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に136通目のspamが来たので晒しあげ。同じことしか繰り返さないいつもの詐欺師。ついに50通目突破。Karno時代より前も含めると70通以上か。 メールカテゴライズ: #136: 英語…

Karnoに届いたspam＃136 : Reem Al-Hashimy(詐欺) その50(Karno)

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に133-135通目のspamが来たので晒しあげ。 #133: 監視カメラアクセサリー販売 その14 #134: Reem Al-Hashimy(詐欺) その49 #135: Sandra Sangunsky(詐欺) #133: 監視カメラ…

Karnoに届いたspam #133-135: 監視カメラアクセサリー販売 その14 / ほか2通

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に132通目のspamが来たので晒しあげ。相変わらずSubject/Body共に同じことしか繰り返さないHang Seng BankのMr. Fungによる遺産相続詐欺だよ。今回はundisclosed-recipients…

Karnoに届いたspam＃132 : Hang Seng Bank(詐欺) その7

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に130,131通目のspamが来たので晒しあげ。 #130: Esther Heidi(詐欺) #131: 監視カメラアクセサリー販売 その13 #130: Esther Heidi(詐欺)。典型的な遺産(相続)詐欺ですかね…

Karnoに届いたspam #130,131: Esther Heidi(詐欺) / ほか1通

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に127-129通目のspamが来たので晒しあげ(#127)、晒しあげ(#128)、晒しあげ(#129)。同じことしか繰り返さないいつもの詐欺師。最近来ないと思ったら一気に3通も。毎回毎回思…

Karnoに届いたspam＃127-129 : Reem Al-Hashimy(詐欺) その46-48(Karno)

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に124-126通目のspamが来たので晒しあげ。 #124: Hang Seng Bank(詐欺) その6 #125: Ahmed Nuru(詐欺) その1 #126: Ahmed Nuru(詐欺) その2 #124: Hang Seng Bank(詐欺) そ…

Karnoに届いたspam #124-126: Hang Seng Bank(詐欺) その6 / ほか2通

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に121-123通目のspamが来たので晒しあげ(#121)、晒しあげ(#122)、晒しあげ(#123)。フィッシングサイトのドメインが同じ故同一業者の可能性が極めて高いので纏めて紹介。#121…

Karnoに届いたspam＃121-123 : フィッシング詐欺達x3

たまに詐欺メールが来るGmail。今回はDonald Willsonを晒しあげする。見た＆翻訳した感じ架空請求詐欺っぽい？ 500万ドルを以下の口座に支払え、とか書いてあるような。異議あるなら個人情報くれ、とも書いてある。国連を騙ったりFromがusa.orgだったりする…

詐欺メールがまぁまぁ来るGmail(Donald Willson編)

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に120通目のspamが来たので晒しあげ。相変わらずSubject/Body共に同じことしか繰り返さないHang Seng BankのMr. Fungによる遺産相続詐欺だよ。約4ヶ月振りだが、本文やReply…

Karnoに届いたspam＃120 : Hang Seng Bank(詐欺) その5

最近のプロバメールに届くspam事情の報告。最近フィルタに引っかかったいわゆる黒粕spam、Subject(文字数の関係で切り捨てられているのがある)が「0円---CAS-CAS-CAS-CAS-CAS---無料」「0円 0円 0円 無料 無料 無料 タダ タダ タ...」と頭の悪さはそのままで…

黒粕野郎がいろいろと狂気である

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)、最近はメール量が減ったような。以前は中国勢(特にqq.comな爆撃)なども来ていたが、今ではいつものReem系詐欺メールなどしか届いていない。中国語でも警告を書いたのが効…

微妙に寂しくなったな？

以前届いたミスヒナからの詐欺メールがまたフィルタをすり抜けて届いたので晒しあげ。遺産絡みの詐欺でよくありがちな「親が亡くなった、自分自身も危険な状態」パターンな詐欺メールなわけだが、今回は英語本文もある件ｗ 詐欺師へのメールアドレスは変わっ…

これは……やはり日本人ターゲットなんだろうか その2の続き的なの

出会い系spamのFromドメインがローテションしている話の続編だが、何回かドメインローテションした後、2019/02/22の昼の配信(最終11:16)をもって配信が止まった模様。大抵何もせずに放置すると自然に止まる感。もちろん例外はあると思うけど。

やっぱり昼起点で動いてましたね……

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に119通目のspamが来たので晒しあげ。 夫の遺産が云々とか、詐欺師が演じているキャラ自身が病気持ちで余命が残り少ない云々、30%が自分の取り分で70%が慈善団体へ寄付して…

Karnoに届いたspam＃119 : Aileen Samih(詐欺)

どうでもいい話。先日より来ている日本語の出会い系サイトからのspam、Fromのドメインが2019/02/14 12:40の配信より突然変更された件。TLDはxyzのままだが。多分spammer御用達のG○O系業者で激安でランダムに登録しまくったやつの中から未使用のやつに切り替…

The ドメインローテーション

最近のプロバメールに届くspam事情の報告、今回は一昨日より日本語の出会い系サイトからのspamが着弾するようになった件について。着弾する前にもドメインなどが異なる誘導っぽいメール*1は来ていたが、今回届いているのはFrom固定(info@〜.xyz)。昨日だけで…

Canadian Pharmacyではなく日本語な出会い系サイトの爆撃だ

久しぶりにエイリアスアドレス(ivyrush)側のメールボックスを見てみたら去年11月にウイルスメール(Gen:Variant.Babar.14183)が来ていた事実。それはさておき、フッターにこっそり置いてあるエイリアスアドレスへのリンクを20190210に書き換えたのは秘密。こ…

別のspam収集実験アドレス(エイリアスアドレス)をたまに見ると届いてることがある

spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に118通目のspamが来たので晒しあげ。同じことしか繰り返さないいつもの詐欺師。約1週間振り。Reply-Toが今まで見たことのないアドレスのような……。別キャラ用？ メールカテ…

Karnoに届いたspam＃118 : Reem Al-Hashimy(詐欺) その45(Karno)

よくありがちな英語の詐欺メール。Subjectは「[I NEED YOUR HELP]」と英語なのに本文が日本語な詐欺メールがプロバメールにすり抜けて来たので晒しあげ。2通届いたがSubjectのカッコ部分以外内容は全く同じ。内容を見てみると案の定翻訳っぽい日本語。詳細は…

これは……やはり日本人ターゲットなんだろうか(その2)

最近のプロバメールに届くspamで以前紹介したSubjectが";)"、":-D"などの顔文字な謎メール、一昨日18時以降の配信分からパターンに変化があったので報告。Subjectに日本の有名人の名前が入るようになった。(フィルタされたが)届いたメールの一例として「Aya …

これは……やはり日本人ターゲットなんだろうか