メール
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に74通目のspamが来たので晒しあげ。前回(#72,73)と同じくメールサーバーの管理者(システム)を装ったフィッシング詐欺メールである。文面もURL以外は全く同じ。ちな…
(記事画像は適当) spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)だが、使用しているドメインの有効期限まであと3ヶ月を切っている件。現在の実験はドメインの有効期限数日前に終了する予定でいる。終了後の予定…
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に72, 73通目のspamが来たので晒しあげ(#72)、晒しあげ(#73)。2通ともメールサーバーの管理者(システム)を装ったフィッシング詐欺メールである。リンク先はいわゆる…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・ラインナップはまぁ変動なし。FromのドメインがAmazon.com/net/org、AEON.com/net/org、JR.orgなどアレなフィッシングがあったが、同一業者か? ・GMOあおぞらネット銀行のフィッシングが1回す…
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に71通目のspamが来たので晒しあげ。Consultant Swift Capital Loans Ltdを名乗るビジネスローンのspam。何故か担当者が日本人名。返信したらウェブサイトのURLを送…
最近プロバメール宛に届いているspam事情の番外編。最近みずほ銀行のフィッシングメールがすり抜けまくる件。「<みずほ銀行からのご連絡>お客様の口座に違法なマネーロンダリングが疑われるのお知らせ」とか。ほとんどが国内のサーバーから送信されている…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップはさておき、噂の国税庁フィッシングがすり抜けましたねぇ。中身はいわゆるduckdns野郎と同じVプリカを要求する架空請求系だけど。そして最近ドイツ語なDHLフィッシングが5通ほどす…
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に70通目のspamが来たので晒しあげ。Reem Al-Hashimiを騙る詐欺師からのナイジェリア詐欺系メール。同じ事の繰り返し。今回は短文パターンで、Subjectの"Re:"が1つ…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは最近「~失敗のお知らせ」系のフィッシングがちょっと増えている予感以外は以下略。今回のピックアップは3通。内2通は中国語。1通目はビジネスパートナー詐欺。晒しあげ。よくあり…
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に69通目のspamが来たので晒しあげ。Reem Al-Hashimiを騙る詐欺師からのナイジェリア詐欺系メール。また必死になってきたな。今回はリマインダーメールと思いきや通…
たまにGmailに来る詐欺メール、今回はサウスウエスト航空を騙った、よくあるアンケート詐欺spam。晒しあげ。アンケートに答えて90ドル相当のpromo rewardを受け取ろうとある。imgurから画像を呼び出しているようだが、うち1枚はリンク切れになっている。リン…
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に68通目のspamが来たので晒しあげ。Reem Al-Hashimiを騙る詐欺師からのナイジェリア詐欺系メール。なのだが、前回に引き続き6月に届いたメールのリマインダーメー…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは最近偽ブランド品spamや黒粕spamが増えてきてるかなー以外は以下略。ここで最近すり抜けたAmazonフィッシングについて。Fromが(Random)@service.~.cnとこれまですり抜けて来てい…
以前書いた、プロバメール宛に毎日すり抜けて届いているAmazonフィッシング、最近ではlocalhost送りにされない(urlscan.io調べ)ことが多くなったが、以前使用されたURLが再び出てきているので、未だにGoogleセーフブラウジングに登録されていないことを逆手…
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に67通目のspamが来たので晒しあげ。Reem Al-Hashimiを騙る詐欺師からのナイジェリア詐欺系メール。なのだが、6月に届いた前回のメールのリマインダーメールなのか…
いわゆる例のduckdns野郎(スミッシング)、duckdns.orgでフィルタリングされるのを防ぐためか最近はcutt.lyというURL短縮サービスを用いて配信している模様。つまり3-4段リダイレクト(cutt.ly→入口→OS振り分け→apkダウンロード or 架空請求ページ)となる。ま…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは最近「アクセスするとlocalhost送りされる、user~やmer~などから始まるURLなAmazonフィッシング」がすり抜けまくること以外は以下略、今回のピックアップ1通を晒しあげするだけ…
最近プロバメール宛に届くフィッシングメールが毎日数通すり抜けまくっている件。もちろんAmazonが主だが。ゴミを混ぜて遊ぼうとしても、すり抜けて届いているフィッシングは環境を厳しく見ているのかIP決め打ちでNGになっている*1のかForbiddenやlocalhost…
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に66通目のspamが来たので晒しあげ。Amazonフィッシングは約2ヶ月振りか。これまでにはないメールパターンであり、サイトを偵察したが国外IPなどの日本国外環境規制…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは以下略、今回のピックアップ2通を晒しあげするだけの記事です。もちろんすべて詐欺メール。1通目を晒しあげ。BULK FUNDSとやらが引き出せるようになったので名前を書いて返信して…
またムラマツ劇場開演。昨日からMuramatsu Group系悪徳出会い系サイトspamが現在のところ3通、キャリアメールのspamメールフィルタをすり抜けて届いている。Subjectは3通とも「吉沢りょう様からメールが届いています。」で、前回の時とは異なりURLから固有パ…
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に65通目のspamが来たので晒しあげ。2021年10月の#18より半年以上経過して来た、聖書における獣の数字に関する布教メール第3弾。もしかして:陰謀論? それはさてお…
今日になって、0時~5時の間Muramatsu Group系悪徳出会い系サイトspam6通がキャリアメールのspamメールフィルタをすり抜けて届いていた件。一応調査したところ、URLにある固有パラメーターを抜くとsugarというサイトに飛ばされた(記事画像)。メールの内容がU…
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)、ドメインの有効期限が今年の12月下旬なので、実験は残り約6ヶ月となった。終了間際になったら別途お知らせ記事は上げると思うが。なお今月は今のところ1通のみで…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは以下略として、ここ最近プロバメールのspamフィルタをすり抜けてくるフィッシングがThunderbirdのspamフィルタもすり抜ける件。つまり巧妙化しているという意味なんですかね。メー…
(記事画像は適当) 昨日作成したiCloud+のカスタムメールドメインでのメールアドレスで送受信テストをしたのだが、さくらのメールボックス(gudako.net)宛に送ったメールがThunderbirdのアドオンでのDKIM検証に失敗している件。Gmail宛に送ったメールはSPF/DKI…
昨日無料で取得したtokyoshard.comをiCloud+のカスタムメールドメインとして設定してみた。ドメイン名を指定し、今当該ドメインで使っているアドレスはあるか(当然ない)の確認の後、DNS設定(MXレコード2つ、TXTレコード2つ、CNAMEレコード1つ)を行う。ドメイ…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは以下略として、特筆すべき内容。ETCフィッシングが今日すり抜けたのだが、末尾に各高速道路会社(主に中日本高速道路)のプレスリリースのリンクが複数張られている謎。ある意味spam…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップはどうせAmazonとかえきねっととかClub J-WESTなどのいつものアレだが、"SAISOカード"など名前が惜しいフィッシングメールや、いわゆる黒粕spamも来ていた(Subjectは「2,980円 MAGIC…
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に64通目のspamが来たので晒しあげ。約1年振りにReem Al-Hashimiを騙る詐欺師からのナイジェリア詐欺系メール。この1年間一体何していたんだ。それでも47,745,533ユ…
