メール
最近プロバメール宛に届いているspam事情番外編。ここ数日間、朝の時間帯(5時/6時)にAmazonフィッシング(件名が「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..」)がすり抜けてきている件。特徴としてサイトは.top gTLDで…
最近プロバメール宛に届いているspam事情。今回のピックアップはspamフィルタを確実にすり抜けてくる「2020年の彼の衝撃的な星占い」。これまで2通届いた。どうみても海外系だが日本語なメールである。「イタリアの法律に基づいてメールを送ります。貴方は A…
最近プロバメール宛に届いているspam事情臨時版。本日、一時的にフィルタがおかしくなったのか、いつもはフィルタリングされているCanadian Pharmacy系列の出会い系spam3通及び偽ブランド品販売spam(スーパーコピー)1通がすり抜ける事案が発生。そこからわか…
以前「某メーバからの広告メールが毎回金融関係のメールばかりで呆れている」と書いたが、今も某メーバの広告メールは同じことの繰り返しである。「リボを【最短】で終わらせる方法」とかさぁ……。迷惑メール行きになるのも頷けるよ。たまには他のカテゴリの…
最近プロバメール宛に届いているspam事情。Canadian Pharmacy系列のspamが若干変化し、ランダム文字列+人名(順序が逆だったりランダム文字列+人名+ランダム文字列なこともある)がSubjectなメールが6/17以降配信されている。件名の例としては"Cristina xyzeu"…
Gmailにたまに来たり、ある時は頻繁に来たりするwadrari(affpartners)系列のspam。最近になってほぼ毎日1通はspamを送信してくるようになった件。今日のメールは8pmrapパターン(#ランダム文字列なし)で"𝘾𝙊𝙉𝙁𝙄𝙍𝙈 𝙔𝙊𝙐𝙍 𝙀𝙓𝘾𝙇𝙐𝙎𝙄𝙑𝙀 𝙏𝙍𝙄𝘼𝙇 𝙉𝙊𝙒! "。ちなみに昨日は…
最近プロバメール宛に届いているspam事情番外編。お問い合わせフォームの自動返信による確認メールを悪用したspamメールの類が来たので晒しあげ。踏み台に使われたサイト名は伏せてある。Bitcoinの波に乗ろう!1日に13000ドルがもらえる!みたいなことが書いて…
最近プロバメール宛に届いているspam事情。最近ではフィルタ件数が41-69件などと多い傾向で、いつものラインナップだったりMASTR系が混ざっていたりとアレだったが、昨日は34件フィルタだった。ただすり抜けるspamもそこそこで、フィッシングはもちろんだが…
Gmailにたまに来たり、ある時は頻繁に来たりするwadrari(affpartners)系列のspam。クッションサイトの使用バケットが"8pmrap"となっている詐欺なspamが1通来た。Subjectは"𝙍𝙖𝙩𝙚 𝙮𝙤𝙪𝙧 𝙞𝙣𝙩𝙚𝙧𝙣𝙚𝙩 𝙨𝙥𝙚𝙚𝙙 𝙖𝙣𝙙 𝙘𝙡𝙖𝙞𝙢 𝙮𝙤𝙪𝙧 𝙧𝙚𝙬𝙖𝙧𝙙! "。Unicodeにある装飾文字を使っ…
最近プロバメール宛に届いているspam事情臨時版。一昨日13時42分頃からMASTR##@####.com(#には数字が入る)がFromなSubject無しのメールがフィルタにそこそこ(60-80通程度)引っかかりまくっている件。フィルタされている故内容がわからないが、何が目的なんだ…
最近プロバメール宛に届いているspam事情臨時版。メイドバイジャパンを名乗るマスク販売spamがフィルタをすり抜けてきたので晒しあげ。SendGridによる送信なのでフィルタすり抜けるのは当然か。今の市場価格よりも安く売っているが、「spam送る輩にマトモな…
最近プロバメール宛に届いているspam事情。4月の終わり頃からフィルタリングされたメール数が1桁な日が多くなってきている。まぁAmazon/楽天/Apple等のフィッシング、Canadian Pharmacy系列な出会い系spam、スーパーコピー品spamなどのいつもの安定ラインナ…
Gmailにたまに来たり、ある時は頻繁に来たりするwadrari(affpartners)系列のspam。クッションサイトの使用バケットが"hdiniazebi","nfacebook"(オプトアウトサイト用)となっている出会い系spamが1通来た。Amazon EC2(SES)+Google Cloud Storage+専用アフィリ…
最近の携帯キャリアメール宛spam事情。4/2に33通ものspamがフィルタされていた件。しかもすべてFromのドメインすら異なるレベル。これくらい送ってくるなら1通くらいはすり抜けてもおかしくはないが、奇跡的に1通もすり抜けていなかった。返金やら弁護士やら…
最近プロバメール宛に届いているspam事情。いつものラインナップはさておき、今回紹介するのはマスク販売spam。軽く確認した限り3/19から配信されているらしく、ファッションマスクやらN95マスクやらを販売している模様。このspamはどういうわけか日本時間で…
セゾンフィッシングがやけにすり抜けたり、Fromがセゾンのままマツモトキヨシというフィッシング詐欺メールが来たりしたが、他にもFromがセゾンのまま三井住友カード・JCBなフィッシングも来ていた件。 とりあえず記事画像にフィルタをすり抜けたメール一覧…
先日セゾンフィッシングがやけにすり抜けると書いたが、このセゾンフィッシングと同じ業者である可能性が非常に高い、マスク無料配布を装ったフィッシングメールが来た件。晒しあげ。Fromがセゾンフィッシングで使用されている「SAISONCARD Net」のままでSub…
最近プロバメール宛に届いているspam事情。いつものラインナップに加えて、PayPay, セゾンカードのフィッシングが登場。特にセゾンの方はやけにフィルタをすり抜ける件。2種類のSubjectのうち「[重要]saison cardカードが第三者に利用される恐れがあります」…
最近プロバメール宛に届いているspam事情番外編。いわゆるアンケートなフィッシング詐欺が蔓延中。フィルタすり抜けメールもそこそこある。Subjectは「2020 年間ビジターアンケートの参加者に選ばれました!」「[Win!]Apple iPhone 11 Pro当選おめでとうござ…
たまに?詐欺メールが来るGmail。今回はRichard A Mooreを晒しあげする。典型的メールアドレス宝くじ(PCH(Publishers Clearing House))当選詐欺メール。いきなり「貴方のメールアドレスが(宝くじに)当選している」と来たら100%詐欺と言っても過言ではないと思…
最近プロバメール宛に届いているspam事情。日本語/英語のCanadian Pharmacy、偽ブランド品(スーパーコピー)spam、黒粕販売、Amazonフィッシング等といつものラインナップの中、(日本語な)出会い系spamが数日前から着弾中。途中でFromの捨てドメインを変えて…
Gmailにそこそこ来るようになったwadrari(affpartners)系列。ここ最近数日間配信が途絶えていたが、FromのFQDNが(ランダム名).gov.usに変えた上で配信が再開されたようだ。クッションサイトの使用バケットは変わらず。そしてリンク先は相変わらずGoogleに誘…
Gmailにそこそこ来るようになったwadrari(affpartners)系列。最近届いた"Lonely Russian Girls Looking for Boyfriends"ではクッションサイトをホストしているGoogle Cloud Storageのバケット名が"herouach"になっていた件。wadrari/wadraritestが止められた…
spam収集実験用アドレス(Season 6) bifsteko@rita-ch.com(よい子はメール送っちゃダメ)に30,31通目のspamが来たので晒しあげ(#30)、晒しあげ(#31)。#30は恐らく世界で一番必死かもしれないいつもの詐欺師なのでまぁいいとして、#31はプロバイダーメール宛に…
spam収集実験用アドレス(Season 6) bifsteko@rita-ch.com(よい子はメール送っちゃダメ)に28,29通目のspamが来たので晒しあげ(#28)、晒しあげ(#29)。恐らく世界で一番必死かもしれないいつもの詐欺師。#28は#24などと同じHello (日付)なパターン、#29は#26,27…
たまに詐欺メールが来るGmailなのだが、最近になっていわゆるwadrari系列の詐欺spamやらが届きまくっているアレ。今回は晒しあげはしないが、CVSpharmacyの時と同様、FedExやUPS、Uberなどを騙った詐欺メールに加え、ソーラーライトのspamまで来る始末。クッ…
spam収集実験用アドレス(Season 6) bifsteko@rita-ch.com(よい子はメール送っちゃダメ)に25-27通目のspamが来たので晒しあげ(#25)、晒しあげ(#26)、晒しあげ(#27)。#25はサイトを閲覧していると広告配信経由で出てくることがある、ブラウザに関してのアンケ…
spam収集実験用アドレス(Season 6) bifsteko@rita-ch.com(よい子はメール送っちゃダメ)に24通目のspamが来たので晒しあげ。恐らく世界で一番必死かもしれないいつもの詐欺師。前回の分とのdiffを取るとFrom/Date/Subject以外全く同じ。うーん。 メールカテゴ…
最近の携帯キャリアメール宛spam事情特別編みたいなの。From欄「相原美保&ちはる」アドレスがnoreplay*1@(random).(捨てドメイン)のspamがまたすり抜けてきたので、noreplay@を拒絶設定にした。これで同一系列についてはspammerが直さない限り来ないでしょ…
先日Gmail宛に堂々とCanadian Pharmacyと名乗るspamが着弾した件。晒しあげ。HTMLメールで、謎の意味のないタグが混入しているが、晒しあげにあたってはテキストで上げている。Toアドレスには大量のGmailアドレスの羅列があった(晒しあげでは省略)。プロバメ…
