メール
記事画像は今日すり抜けたフィッシングメールである。さくらのレンタルサーバの料金改定メールの日付・URL部分だけを変えたフィッシングメール。しかもさくらのVPS(多分)を踏み台にしてメール送信とはねぇ。さくらのフィッシングメール事例には載っていなか…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・フィルタされた件数、100件超えはしていないが、それに近い状況が続いている高水準状態。 ・「AEON!」や「Sumitomo Mitsui Card Co., Ltd.!」のようにFromに「!」が付くフィッシングの謎。…
(記事画像は適当) タイトルで言いたいことは言っている系記事。先月の記事で実在するドメインを使ってキャリアメール宛に送信されているspamの件を書いたが、今も送信は続いており、更にAmazonフィッシングもラインナップに加わりてんやわんやである。すり抜…
(記事画像は適当) タイトルで言いたいことは言っている系記事。おそらく「イオンフィナンシャルサービス株式会社」と書こうとして「イオンフィナ」が抜けて「ンシャルサービス株式会社」になったんだろうなと。発信元IPは南アフリカで、spamcopではdevnull送…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・フィルタされた件数が100件超えることがそこそこあり高水準状態。 ・「FW: イオンカードに不審な取引が検出されたため【重要】 1:45:15 AM CDT」とフィッシングメールが転送されてくるパターン…
(記事画像は適当) タイトルで言いたいことは言っている系記事。かつてあったムスカbotについて。GitHubやこのブログの記事に載せていたリンクは書き換え済。2023/04/09の記事にて「予告なく一部記事が削除される場合がある・将来的にブログ毎削除する可能性…
(記事画像は適当) なんとなくGoogle AI StudioのGemini 1.5 Pro(無料枠の範囲で使える)を使って、今日プロバメールのspamフィルタをすり抜けてきた詐欺メールを分析してみるなどした。あえて関西弁モード。セーフティレベルを低レベルに下げないとハラスメン…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・相変わらず医薬品販売spamや黒粕spamそこそこ来ている。5/8~5/16の間はフィルタされた件数が100件超えることがあったなど高水準状態だった。 ・「【重要】ETCカード盗刷防止システム更新のご…
(記事画像は適当) タイトルで言いたいことは言っている系記事。内容は(いわゆるドロップシッピング系の)ショップ作ってみないか、だけどspamする輩にマトモなの無しの法則。おまけに連絡先がLINEだからねぇ。プロバメールspam事情 定期報告にて紹介予定だぞ…
(記事画像は適当) タイトルで言いたいことは言っている系記事。最近「【特別限定公開中】現金、収入について」や「令和4年度時効当せん金55億円無料抽選を実施」「初心者OK:月収5万~10万の安定した収入が得られます」*1などといったspamが実在するドメイン…
(記事画像は適当) 今日三井住友カードを騙るフィッシングが来たのだが、スカイマークで「162825013021993875,50050円」(原文ママ)使ったことになっている(笑) 桁区切りが正しくない上にめちゃくちゃな金額でまさにフィッシングらしいアレ。ちなみに金額を日…
タイトルで言いたいことは言っている系記事。以前東電フィッシングに加えて東京ガスのフィッシングもすり抜けてくることを書いたが、今度はe-Taxである。ただ今のところ2通しかすり抜けて来ていないがな。記事画像を見ればわかるが、圧倒的な東電フィッシン…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・前回の報告や単発記事で書いたように東京電力エナジーパートナー・東京ガスを騙るフィッシングがすり抜けやすい状態。両者とも同じフィッシング業者だろうね。故に途中からbit.lyの短縮URLにな…
(記事画像は適当) タイトルで言いたいことは言っている系記事。以前東電フィッシングが必死と書いているが、これに加えて東京ガスが加わった感じ。
先日の記事で、「東京電力エナジーパートナーを騙るフィッシングがすり抜けやすい状態」と書いたが、これが実際のすり抜けやすい状態である。記事画像のようにそこそこすり抜けて来るというね。本当、必死ですよね。
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・東京電力エナジーパートナーを騙るフィッシングがすり抜けやすい状態。2-3通で1セットになっている気がする。 ・e-Taxや東京都水道局のフィッシングもすり抜けてきた。 ・たまにフィルタ件数が…
昨日、gudako.netの公開していないはずのメールアドレス(Android側のメーラーに設定してある)にナイジェリア詐欺系のメールが来た件。迷惑メールフィルタ(SpamAssassin)はギリギリ通過してしまったという。ユーザー名の辞書攻撃でも食らったんかねぇ。大文字…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・3/21からフィルタされたspamの量が多くなっている(通常40-60通程度が100通前後にまで増えている)。主に件名なしのメール。年度末商戦かな? ・すり抜け数もそこそこ増えている。主にGMO系列の…
最近プロバメール宛に届いているspam事情の番外編的なの。最近よくすり抜けてくる、Cloudflare Workersをリダイレクタとして使っているイオンカードフィッシング。このフィッシングの特徴は、リンク先がhttps://example%2Ecom%E2%88%95example%E2%88%95examp…
(記事画像は適当) タイトルで言いたいことは言っている系記事。大半が医薬品(シート型バ◯◯◯ラとか)spamというアレ。これは春節と関係ない感じなんかな。
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・最近「【重要】イオンカードからの重要なセキュリティ更新」のすり抜け率が高め。「イオンカード株式会社」という会社は存在しませんよ? ・突然爆撃してくるセクストーションspam "I RECORDED…
今日Gmail宛に届いたETCフィッシング、SPF/DKIM/DMARCがPASS判定。Gmail等ではSPF/DKIM/DMARCを設定していないメールサーバーからのメールが基本的に認められなくなるが、フィッシング業者はこれを見越してかしっかり設定済である。業者から見ればいかに受信…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・1/2、1/3に限ってフィルタリングされたメールが多く、件名なしのspamや「必ずこのメール文面をご確認ください」というSubjectなspamがそこそこ見られた。セクストーション爆撃かな?(「必ず~…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・ここ最近フィルタをすり抜けるspamがそこそこ。Amazon/マイナポイントがセットで2通ずつすり抜けたりとか。恐らく同一系列だろうね。 ・フィルタされたメール見てみるとここには書けないような…
(記事画像は適当) 本来なら定期報告とかで書くべきネタだが、Cloudflare Workersをリダイレクタに使っているフィッシングにおいて若干変化があり、リダイレクト先にIPアドレスやAccept-Languageの情報が含まれるようになった件。またリダイレクト先で環境チ…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・11/20,21に「応答なし。」「取引申し込み」というSubjectで日本語の脅迫spam、いわゆるセクストーションspamが大量に配信され、すり抜けもそこそこあった。Fromや発信元IPは毎回変わるというね…
たまにGmailに来る詐欺などのメール、今回はFacebookの新規デバイスログイン通知を装った謎メール。晒しあげはしない。Toアドレスに複数のメールアドレスが指定されている。しかもReport the userやYes,meにもmailtoとして同じ複数のメールアドレスが指定さ…
最近プロバメール宛に届いているspam事情の番外編。以前触れたDHLフィッシングの件、最近すり抜けてくる数が多くなってきているような。spamcopで見た感じ国内発信(OCN管轄)っぽいけど。以前紹介したのと同じく短縮URLサービス(trimmer.to)を使っており、既…
最近プロバメール宛に届いているspam事情(定期報告とも言う)。・Amazonフィッシング、10月下旬にかなりの量が来ていた件。Subjectが「【重要なお知らせ】解約予告のお知らせ」と「Amazonアカウント認証通知」で、Fromはinfo-(ランダム文字列 or 16進数 or ユ…
(記事画像は適当) Twitter(𝕏)で、is:unread category:promotions older_than:1yでGmail検索して引っかかったメールすべてを削除して容量空ける技が紹介されていたのでごっそり削除し2GBくらい空いた。未読かつプロモーションカテゴリかつ1年以上前のメールを…
