最近プロバメール宛に届いているspam事情(定期報告とも言う)。・日本語なspamやCanadian Pharmacy系列のspam(出会い系とか)が毎日来ている感じ(だけどすべてフィルタリングされているので詳細は不明) 。たまに英語な偽ブランド品spamがすり抜けたりする(偽Re…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に77通目のspamが来たので晒しあげ。定番フィッシングの一種、「ETC利用照会サービス」。Google翻訳→Cloudflare Workers(URLローテーション型リダイレクタ)というsp…

(記事画像は適当) spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)で使用しているドメインの有効期限まで1ヶ月を切ったが、撤収作業(このままドメイン放棄するため)の関係で期限2日前の12/25(時間未定)をもって運…

先日携帯キャリアメール宛にフィルタをすり抜けて届いたspamを晒しあげしてみる。晒しあげ。占いサイトだけど、spamしてくる輩にマトモなのなしの法則だからね。悪徳出会い系誘導とかもありそう。執筆時点で2通すり抜けて届いている(それぞれドメインは異な…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に76通目のspamが来たので晒しあげ。中国のJF ELECTRONICからTWS(完全ワイヤレスイヤホン)の売り込みspam(B2B spamかと)。Unsubscribeリンクが少し改行した先にある…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に75通目のspamが来たので晒しあげ。前回(#74)、前々回(#72,73)と同じくメールサーバーの管理者(システム)を装ったフィッシング詐欺メールである。Fromがno-reply＠…

(記事画像は適当) spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)で使用しているドメインの有効期限まであと2ヶ月を切っているが、最後のspamから1ヶ月経っているなぁ、というどうでもいい話。偽AliExpress spam…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・現時点でのいわゆる定番ラインナップ(固定枠)はAmazon・楽天・えきねっと・ETC明細・税務署(国税庁)となっているか。そこに三井住友銀行やTS3カードなどの可変枠。・というわけで先日予告して…

最近プロバメール宛に届いているspam事情の番外編。ここ数日間でフィッシングメール等がそこそこすり抜ける件。GoogleやMicrosoftのサーバーから発信される例も最近多いのでこの関係もありそうだが。そのうち1通、興味深い(?)spamがすり抜けたがこれは来月上…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・「最終警告」なAmazonフィッシングがそこそこすり抜ける。これだけに限らないが最近Microsoft管轄なIP(Office 365/outlook.comなど)からの発信が多い気がする。アカウントとかを乗っ取って送る…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・「【緊急の連絡 】イオンカード ご利用確認のお願い」が最近Amazonより必死な気が。FromのドメインがAEON.[com|net|org]なので以前触れた系列の可能性も……。 ・というわけで今回のすり抜けたsp…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に74通目のspamが来たので晒しあげ。前回(#72,73)と同じくメールサーバーの管理者(システム)を装ったフィッシング詐欺メールである。文面もURL以外は全く同じ。ちな…

(記事画像は適当) spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)だが、使用しているドメインの有効期限まであと3ヶ月を切っている件。現在の実験はドメインの有効期限数日前に終了する予定でいる。終了後の予定…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に72, 73通目のspamが来たので晒しあげ(#72)、晒しあげ(#73)。2通ともメールサーバーの管理者(システム)を装ったフィッシング詐欺メールである。リンク先はいわゆる…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・ラインナップはまぁ変動なし。FromのドメインがAmazon.com/net/org、AEON.com/net/org、JR.orgなどアレなフィッシングがあったが、同一業者か？ ・GMOあおぞらネット銀行のフィッシングが1回す…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に71通目のspamが来たので晒しあげ。Consultant Swift Capital Loans Ltdを名乗るビジネスローンのspam。何故か担当者が日本人名。返信したらウェブサイトのURLを送…

最近プロバメール宛に届いているspam事情の番外編。最近みずほ銀行のフィッシングメールがすり抜けまくる件。「＜みずほ銀行からのご連絡＞お客様の口座に違法なマネーロンダリングが疑われるのお知らせ」とか。ほとんどが国内のサーバーから送信されている…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップはさておき、噂の国税庁フィッシングがすり抜けましたねぇ。中身はいわゆるduckdns野郎と同じVプリカを要求する架空請求系だけど。そして最近ドイツ語なDHLフィッシングが5通ほどす…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に70通目のspamが来たので晒しあげ。Reem Al-Hashimiを騙る詐欺師からのナイジェリア詐欺系メール。同じ事の繰り返し。今回は短文パターンで、Subjectの"Re:"が1つ…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは最近「～失敗のお知らせ」系のフィッシングがちょっと増えている予感以外は以下略。今回のピックアップは3通。内2通は中国語。1通目はビジネスパートナー詐欺。晒しあげ。よくあり…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に69通目のspamが来たので晒しあげ。Reem Al-Hashimiを騙る詐欺師からのナイジェリア詐欺系メール。また必死になってきたな。今回はリマインダーメールと思いきや通…

たまにGmailに来る詐欺メール、今回はサウスウエスト航空を騙った、よくあるアンケート詐欺spam。晒しあげ。アンケートに答えて90ドル相当のpromo rewardを受け取ろうとある。imgurから画像を呼び出しているようだが、うち1枚はリンク切れになっている。リン…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に68通目のspamが来たので晒しあげ。Reem Al-Hashimiを騙る詐欺師からのナイジェリア詐欺系メール。なのだが、前回に引き続き6月に届いたメールのリマインダーメー…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは最近偽ブランド品spamや黒粕spamが増えてきてるかなー以外は以下略。ここで最近すり抜けたAmazonフィッシングについて。Fromが(Random)@service.～.cnとこれまですり抜けて来てい…

以前書いた、プロバメール宛に毎日すり抜けて届いているAmazonフィッシング、最近ではlocalhost送りにされない(urlscan.io調べ)ことが多くなったが、以前使用されたURLが再び出てきているので、未だにGoogleセーフブラウジングに登録されていないことを逆手…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に67通目のspamが来たので晒しあげ。Reem Al-Hashimiを騙る詐欺師からのナイジェリア詐欺系メール。なのだが、6月に届いた前回のメールのリマインダーメールなのか…

いわゆる例のduckdns野郎(スミッシング)、duckdns.orgでフィルタリングされるのを防ぐためか最近はcutt.lyというURL短縮サービスを用いて配信している模様。つまり3-4段リダイレクト(cutt.ly→入口→OS振り分け→apkダウンロード or 架空請求ページ)となる。ま…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは最近「アクセスするとlocalhost送りされる、user～やmer～などから始まるURLなAmazonフィッシング」がすり抜けまくること以外は以下略、今回のピックアップ1通を晒しあげするだけ…

最近プロバメール宛に届くフィッシングメールが毎日数通すり抜けまくっている件。もちろんAmazonが主だが。ゴミを混ぜて遊ぼうとしても、すり抜けて届いているフィッシングは環境を厳しく見ているのかIP決め打ちでNGになっている*1のかForbiddenやlocalhost…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に66通目のspamが来たので晒しあげ。Amazonフィッシングは約2ヶ月振りか。これまでにはないメールパターンであり、サイトを偵察したが国外IPなどの日本国外環境規制…