spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に9通目のspamが来たので晒しあげ。隔離されているメールがあるから確認しろ、48時間経つと消えるぞ、というメールサーバーの管理者(システム)を装ったフィッシング…

HeroineXに届いたspam＃9 : メールアカウントフィッシング

最近プロバメール宛に届いているspam事情(定期報告とも言う)。まぁいつも通りのラインナップなわけだが、「【重要なお知らせ】VISAカードの利用確認」がそこそこ見受けられるか。そしてほぼ毎日BTCを要求する脅迫メールが(「重要なニュース」や「口座からの…

ほぼ毎日BTCを要求されており(なおほとんどフィルタに引っかかっている)

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に8通目のspamが来たので晒しあげ。いつものフィッシングである。その1と同じで画像が入っていないパターン。 メールカテゴライズ: #8: 日本語/フィッシング詐欺 / …

HeroineXに届いたspam＃8 : Amazonフィッシング その4

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に7通目のspamが来たので晒しあげ。最も多いAmazonフィッシングの一種である。よくある文面パターンですな。画像はAmazonから直接呼び出すパターン。テンプレの置換…

HeroineXに届いたspam＃7 : Amazonフィッシング その3

最近プロバメール宛に届いているspam事情(定期報告とも言う)。まぁいつも通りのラインナップなわけだが、NTTグループカードのフィッシングが最近出てきたか。すり抜けで有名なCnode発信なイオンカードとか楽天のフィッシングがそこそこ。今日すり抜けて届い…

Cnodeすり抜け祭りがありましたが、私は元気です。

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に6通目のspamが来たので晒しあげ。最も多いAmazonフィッシングの一種である。変更なお知らせとは。内容自体は#1とほぼ変わりない。画像はAmazonから直接呼び出して…

HeroineXに届いたspam＃6 : Amazonフィッシング その2

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に5通目のspamが来たので晒しあげ。世界一必死そうな詐欺師。今回もspamcopが正しく発信元を特定できずNothing doされてしまった……と思ったが、もしかして:GandiのS…

HeroineXに届いたspam＃5 : Reem Al-Hashimi(詐欺) その3(HeroineX)

最近プロバメール宛に届いているspam事情番外編。以前Cnode.io発信なフィッシングの件について書いたが、昨日から今日に掛けてやけにイオンカードのフィッシング 「[重要]イオンカードご利用確認」が祭り開催中なのかすり抜けてくる件。確実にすり抜けると言…

Cnode発信なフィッシングマジでウザいぞ (イオンカード編)

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に4通目のspamが来たので晒しあげ。世界一必死そうな詐欺師。Receivedヘッダーがいつもと少し違い、発信元が127.0.0.1と判定されてしまいspamcopで通報できない(Rec…

HeroineXに届いたspam＃4 : Reem Al-Hashimi(詐欺) その2(HeroineX)

最近プロバメール宛に届いているspam事情番外編。ここ最近、Cnode.io(GMO系)からのフィッシングのすり抜けがウザい件について。Cnode.ioからのspamメールはほぼ確実にすり抜ける(過去記事)のだが、ここ数日間配信数が多い気がする。SMBCやら楽天やらAmazonや…

Cnode発信なフィッシングちょっとウザいぞ

たまにGmailに来る詐欺メール、今回は90ドルのギフトカードがもらえる的な詐欺メールである。Subjectは"Congrats You've received reward"。トラッキング満載なので晒しあげできないが、DAYSONという店の90ドル相当のギフトカードが当たった的な内容である。…

詐欺メールがたまに?来るGmail(ギフトカード当選詐欺(晒しあげなし))

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に3通目のspamが来たので晒しあげ。おめでとう！ついに世界一必死そうな詐欺師の送信先メールアドレスリストに登録されたよ！これでメールアドレスが生きている間は…

HeroineXに届いたspam＃3 : Reem Al-Hashimi(詐欺) その1(HeroineX)

Gmailにいわゆるバラマキ型脅迫メールが来た件。晒しあげしておこう。よくあるBitcoinを要求する脅迫メールである。「あんたのアカウントのアクセス権を掌握＆マルウェアをインストールして様々な情報を入手した。削除して欲しければメール開いてから48時間…

詐欺メールがたまに?来るGmail(BTCを要求する脅迫メール)

Gmailにたまに来たり、ある時は頻繁に来たりするwadrari(affpartners)系列のspam。去年6月を最後に配信が無かった(はず)が、昨日になって突然配信されてきた。今回は晒しあげしよう。Gear Airbuds Proという商品の安売りメール。まぁ詐欺だろうけれど。クッ…

詐欺メールがたまに?来るGmail(wadrari系列 - mediaefmパターン)

最近プロバメール宛に届いているspam事情番外編。件名が「お支払い方法の情報を更新」なAmazonフィッシングが、04/25 10時の配信をもって殆ど来なくなった件。系列の一つが壊滅したか？「お支払い方法の情報を更新」はフィルタリングされたメールの半数以上…

いつものSubjectのフィッシングがほぼ消えた……だと

Gmail宛に交際相手を探しているという英語spamが来たので晒しあげ。cherry?という人から交際相手を探している旨のspamである。まぁBCC送信だし詐欺フラグの匂いがすごい。"I am looking forward to your answer"のあとにHTMLではフォントサイズ0設定なダミー…

あーどうみても交際相手募集からの詐欺フラグ

最近プロバメール宛に届いているspam事情(定期報告とも言う)。暗号通貨系のフィッシング(bitFlyerやChilizなど)が定常化した感がある。また4/10以降平均着弾件数が増えている感じもする。エムアイカードのフィッシングが2回すり抜けてきた(2通1セット)が、踏…

Cnode発信なフィッシングは大抵すり抜ける

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に2通目のspamが来たので晒しあげ。spamメールマーケティング関連かメールリスト販売っぽい。spamメールマーケティングと書いたのはWebサイト製作で「オンラインバ…

HeroineXに届いたspam＃2 : メールマーケティング?

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)、02/02のフィッシングメール以来何も来ていない件。Season 3以来の低ペースコースか。spacebucks.spaceドメインのメールサーバーであるGandiのメールサービス自体…

開始から約3ヶ月間で、フィッシング1通以外しか来ていない件

最近プロバメール宛に届いているspam事情の番外編。フィルタされたspamの件名別メール数をcat test.txt | grep Subject | sort | uniq -c | sort -n -rでカウントしてみる芸をしてみたのは秘密。test.txtにはフィルタレポートメールの中身が入っている。ここ…

圧倒的「お支払い方法の情報を更新」の多さ

最近プロバメール宛に届いているspam事情。フィッシングはいつものラインナップに加えてMyEtherWalletが復活した感じ。ログインするとトークンがもらえるという釣りネタのようだ。またここ最近、出会い系spamや副業spamが数通程度毎日届いている件。副業spam…

副業spamが出てきたな……

最近プロバメール宛に届いているspam事情。まぁいつも通りなのだが、フィッシングにアプラスなどが増えている。件名が「アプラス重要なお知ら」(原文ママ)となぜか「せ」が抜けている謎。そして今回のピックアップ、先日触れた「ちょっと変わったフィッシン…

余分な日本語が入っているのはそのままコピペしたんだろうな……

(記事画像は適当)予告していた通り、2/1にgudako.netのメールサーバーをさくらのメールボックスに切り替えたことを報告します。本契約しないとドメイン登録できない云々は銀行振り込みの場合のみ?っぽく、クレカな自分は普通にドメイン登録できたので。ちな…

新しいメールサーバーに切り替えました

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に最初のspamが来たので晒しあげ。コロナの影響もあって大流行中、最も多いAmazonフィッシングの一種である。アドレス公開から約1ヶ月でくるとは。クッションサイト…

HeroineXに届いたspam＃1 : Amazonフィッシング

というわけで先日キャリアメール宛に届いたフィッシングメールであるが、Fromのアドレスを見るとAmazonやら楽天やらがごちゃまぜである。 つまりそういうことだ。

キャリアメールに突如として三菱UFJニコス銀行(そんな銀行は存在しない)からのフィッシングメールが!

(記事画像は適当)本日、gudako.net向けの新しいメールサーバー(さくらのメールボックス)を契約。2月に入ってから本契約しメールサーバーを切り替える予定。ムームーメールはDNS縛りあるしSPFも定義してくれないから困る。おまけに値上げしたし。さくらに独自…

新しいメールサーバーに来月から切り替えます

最近プロバメール宛に届いているspam事情。相変わらずのラインナップ(Amazonフィッシング等、Canadian Pharmacy、英語な偽ブランド品)だが、ここ1週間でそこそこな数の「【Amazon】株式会社」のフィッシングメール 「＜重要＞【Amazon】ご利⽤確認のお願い」…

「【Amazon】株式会社」は存在しません

最近、ThunderBirdのspamフィルタがマトモに仕事してくれない件。相手がフィッシングメールだからかもしれないが、ここ数日に届いたspamすべてに対してspam判定されていない。いろいろspamを食わせたりした弊害なのかは不明。最悪学習データのリセットという…

ThunderBirdのspamフィルタが仕事してくれない件 ※追記あり

年越し前にプロバメールのspamフィルタをすり抜けた、謎のspamを晒しあげ。キリスト教を布教するような内容。MailChimpのUnsubscribeリンクがあるが、ヘッダーを見た限りMailChimpから送信されたものではない(フランス企業の某VPSから送信されていた)。spam…

キリスト教を布教する謎spam……

あけましておめでとうございます。今年もよろしくお願いいたします。というわけで約11ヶ月ぶりのスパム収集実験用のアドレスのSeason 7 「謎のヒロインX」、本日より開始です。意味もなくスパムフィルタを鍛えたり、このブログに晒しあげしたりと、spamを煮…

スパム収集実験アドレス Season 7、 heroinex@spacebucks.space (※よい子はメール送ったり転送したりするのダメ)の運用を開始