メール
最近プロバメール宛に届いているspam事情番外編。先日、Canadian Pharmacy系出会い系サイトspamの配信が再開したと書いたが、10/23 03:04の配信をもってまた沈黙した件について。ただの肩すかしだったのか。しかし、尼フィッシングに加えて三井住友カードフ…
最近プロバメール宛に届いているspam事情。2020/09/16 22時の配信を最後に停止していたCanadian Pharmacy系列の出会い系spamが2020/10/21 16時44分頃から再開した模様。約1ヶ月の間いろいろ弾込めとかしていたんだろうな、とか思う。そして相変わらず「お支…
gudako.netの公開していないはずのメールアドレス*1に対してspamが来たので晒しあげ。1380万ドル(ドバイの銀行に預けてあった外国人の遺産の一部)を投資のために託すので協力して欲しい、みたいな詐欺にありがちなアレ。URLが貼ってあったがこれはドバイのと…
すり抜けて届いたフィッシングメールはサイトを偵察し、可能であればゴミデータを混ぜるという行為をしていたりするのだが、その中で3Dセキュアの画面に「ジャパンネット銀行のデビットでは、安全にインターネット決済をご利用いただけるよう認証サービスを…
2020/01/22にSeason 6のアドレス運用を終了し、今後の予定を未定としていたspam収集実験アドレスだが、最近になってSeason 7をやろうか考えている件。ThunderBirdのspamフィルタを学習させる的な意味で。もしやるならドメインの有効期限に合わせて1年間限定…
最近プロバメール宛に届いているspam事情。2020/09/16 22時の配信をもってCanadian Pharmacy系列のspamが停止している件。充電期間ですかね?なので最近はいつものフィッシングや日本語出会い系のspam、偽ブランド品販売spamが主。フィッシングとしてはAmazo…
同じことしか繰り返さない某メーバからの広告メール、その件名のまとめをScrapboxに上げたのは秘密。上げた時点で届いていた広告メール3パターンを上げてある。……配信されてくる広告メール、プロフィール設定とどのくらい関係あるのかは不明。 ※記事画像は過…
プロバメール宛に英語なルイ・ヴィトンの偽ブランド品販売spamがすり抜けてきたので晒しあげ。日本国内のサーバーが送信に利用されているようだ。キーワードマッチによるフィルタリングを防ぐためか本文にはdisplay:none;なspanタグでゴミを混ぜている模様(…
最近プロバメール宛に届いているspam事情。前回書いたCanadian Pharmacy系列な出会い系spamが増えている件だが、90~110件を行ったり来たりしていた件数が昨日は74件と少し落ち着いている。見た感じ21時の配信以降Canadian Pharmacy系列の配信がなかったが………
最近プロバメール宛に届いているspam事情。Canadian Pharmacy系列な出会い系spamが増えている模様。8/6付けでは91通、8/9以降から70通から最大105通のspamがフィルタされている。ここ最近では90通台である。なおCanadian Pharmacy系列出会い系spamは1通すり…
最近プロバメール宛に届いているspam事情番外編。ここ数日間、朝の時間帯(5時/6時)にAmazonフィッシング(件名が「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..」)がすり抜けてきている件。特徴としてサイトは.top gTLDで…
最近プロバメール宛に届いているspam事情。今回のピックアップはspamフィルタを確実にすり抜けてくる「2020年の彼の衝撃的な星占い」。これまで2通届いた。どうみても海外系だが日本語なメールである。「イタリアの法律に基づいてメールを送ります。貴方は A…
最近プロバメール宛に届いているspam事情臨時版。本日、一時的にフィルタがおかしくなったのか、いつもはフィルタリングされているCanadian Pharmacy系列の出会い系spam3通及び偽ブランド品販売spam(スーパーコピー)1通がすり抜ける事案が発生。そこからわか…
以前「某メーバからの広告メールが毎回金融関係のメールばかりで呆れている」と書いたが、今も某メーバの広告メールは同じことの繰り返しである。「リボを【最短】で終わらせる方法」とかさぁ……。迷惑メール行きになるのも頷けるよ。たまには他のカテゴリの…
最近プロバメール宛に届いているspam事情。Canadian Pharmacy系列のspamが若干変化し、ランダム文字列+人名(順序が逆だったりランダム文字列+人名+ランダム文字列なこともある)がSubjectなメールが6/17以降配信されている。件名の例としては"Cristina xyzeu"…
Gmailにたまに来たり、ある時は頻繁に来たりするwadrari(affpartners)系列のspam。最近になってほぼ毎日1通はspamを送信してくるようになった件。今日のメールは8pmrapパターン(#ランダム文字列なし)で"𝘾𝙊𝙉𝙁𝙄𝙍𝙈 𝙔𝙊𝙐𝙍 𝙀𝙓𝘾𝙇𝙐𝙎𝙄𝙑𝙀 𝙏𝙍𝙄𝘼𝙇 𝙉𝙊𝙒! "。ちなみに昨日は…
最近プロバメール宛に届いているspam事情番外編。お問い合わせフォームの自動返信による確認メールを悪用したspamメールの類が来たので晒しあげ。踏み台に使われたサイト名は伏せてある。Bitcoinの波に乗ろう!1日に13000ドルがもらえる!みたいなことが書いて…
最近プロバメール宛に届いているspam事情。最近ではフィルタ件数が41-69件などと多い傾向で、いつものラインナップだったりMASTR系が混ざっていたりとアレだったが、昨日は34件フィルタだった。ただすり抜けるspamもそこそこで、フィッシングはもちろんだが…
Gmailにたまに来たり、ある時は頻繁に来たりするwadrari(affpartners)系列のspam。クッションサイトの使用バケットが"8pmrap"となっている詐欺なspamが1通来た。Subjectは"𝙍𝙖𝙩𝙚 𝙮𝙤𝙪𝙧 𝙞𝙣𝙩𝙚𝙧𝙣𝙚𝙩 𝙨𝙥𝙚𝙚𝙙 𝙖𝙣𝙙 𝙘𝙡𝙖𝙞𝙢 𝙮𝙤𝙪𝙧 𝙧𝙚𝙬𝙖𝙧𝙙! "。Unicodeにある装飾文字を使っ…
最近プロバメール宛に届いているspam事情臨時版。一昨日13時42分頃からMASTR##@####.com(#には数字が入る)がFromなSubject無しのメールがフィルタにそこそこ(60-80通程度)引っかかりまくっている件。フィルタされている故内容がわからないが、何が目的なんだ…
最近プロバメール宛に届いているspam事情臨時版。メイドバイジャパンを名乗るマスク販売spamがフィルタをすり抜けてきたので晒しあげ。SendGridによる送信なのでフィルタすり抜けるのは当然か。今の市場価格よりも安く売っているが、「spam送る輩にマトモな…
最近プロバメール宛に届いているspam事情。4月の終わり頃からフィルタリングされたメール数が1桁な日が多くなってきている。まぁAmazon/楽天/Apple等のフィッシング、Canadian Pharmacy系列な出会い系spam、スーパーコピー品spamなどのいつもの安定ラインナ…
Gmailにたまに来たり、ある時は頻繁に来たりするwadrari(affpartners)系列のspam。クッションサイトの使用バケットが"hdiniazebi","nfacebook"(オプトアウトサイト用)となっている出会い系spamが1通来た。Amazon EC2(SES)+Google Cloud Storage+専用アフィリ…
最近の携帯キャリアメール宛spam事情。4/2に33通ものspamがフィルタされていた件。しかもすべてFromのドメインすら異なるレベル。これくらい送ってくるなら1通くらいはすり抜けてもおかしくはないが、奇跡的に1通もすり抜けていなかった。返金やら弁護士やら…
最近プロバメール宛に届いているspam事情。いつものラインナップはさておき、今回紹介するのはマスク販売spam。軽く確認した限り3/19から配信されているらしく、ファッションマスクやらN95マスクやらを販売している模様。このspamはどういうわけか日本時間で…
セゾンフィッシングがやけにすり抜けたり、Fromがセゾンのままマツモトキヨシというフィッシング詐欺メールが来たりしたが、他にもFromがセゾンのまま三井住友カード・JCBなフィッシングも来ていた件。 とりあえず記事画像にフィルタをすり抜けたメール一覧…
先日セゾンフィッシングがやけにすり抜けると書いたが、このセゾンフィッシングと同じ業者である可能性が非常に高い、マスク無料配布を装ったフィッシングメールが来た件。晒しあげ。Fromがセゾンフィッシングで使用されている「SAISONCARD Net」のままでSub…
最近プロバメール宛に届いているspam事情。いつものラインナップに加えて、PayPay, セゾンカードのフィッシングが登場。特にセゾンの方はやけにフィルタをすり抜ける件。2種類のSubjectのうち「[重要]saison cardカードが第三者に利用される恐れがあります」…
最近プロバメール宛に届いているspam事情番外編。いわゆるアンケートなフィッシング詐欺が蔓延中。フィルタすり抜けメールもそこそこある。Subjectは「2020 年間ビジターアンケートの参加者に選ばれました!」「[Win!]Apple iPhone 11 Pro当選おめでとうござ…
たまに?詐欺メールが来るGmail。今回はRichard A Mooreを晒しあげする。典型的メールアドレス宝くじ(PCH(Publishers Clearing House))当選詐欺メール。いきなり「貴方のメールアドレスが(宝くじに)当選している」と来たら100%詐欺と言っても過言ではないと思…
