spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に10通目のspamが来たので晒しあげ。昨日と同じメールサーバーの管理者(システム)を装ったフィッシング詐欺メールである。日付部分以外はまったく同じ。日付の欠け…

HeroineXに届いたspam＃10 : メールアカウントフィッシング その2

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に9通目のspamが来たので晒しあげ。隔離されているメールがあるから確認しろ、48時間経つと消えるぞ、というメールサーバーの管理者(システム)を装ったフィッシング…

HeroineXに届いたspam＃9 : メールアカウントフィッシング

HTTPサーバーに飛んでくる不審なアクセスを精神衛生上パケットレベルで弾こうかなぁ、とawk '{print $1}' /var/log/nginx/access.log.1 | sort | uniq -c | sort -rでランキング化して上位をdenyしてしまおうか考えている回。今のところ45.146.165.***が1位…

不審アクセスしているかもしれないIPランキングを出してdenyしようかどうか

最近プロバメール宛に届いているspam事情(定期報告とも言う)。まぁいつも通りのラインナップなわけだが、「【重要なお知らせ】VISAカードの利用確認」がそこそこ見受けられるか。そしてほぼ毎日BTCを要求する脅迫メールが(「重要なニュース」や「口座からの…

ほぼ毎日BTCを要求されており(なおほとんどフィルタに引っかかっている)

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に8通目のspamが来たので晒しあげ。いつものフィッシングである。その1と同じで画像が入っていないパターン。 メールカテゴライズ: #8: 日本語/フィッシング詐欺 / …

HeroineXに届いたspam＃8 : Amazonフィッシング その4

「脳内で受信した電波ワードでググる何かとは」シリーズ、第62弾。その61公開以降にググり遊びし、かつ結果が少数(10件未満)だったり0件だったものをピックアップする(2021/06/07〜2021/06/29分まで)。過去記事は専用カテゴリ(＃StrangeWordSearch)から見て…

脳内で受信した電波ワードでググる何かとは(その62)

インターネットにサーバーを公開していると必ず飛んでくる、ポートスキャンや脆弱性探知。最近、アクセスログを確認し不審なアクセスを行ったIPはごく一部ながらAbuseIPDBに投稿していたりするが、果たして意味があるかどうか。大抵の不審なIPは既存の投稿が…

AbuseIPDBに投稿して意味あるのかどうか

VPSにおいて、ufw limitでSSHブルートフォースをする輩は自動的に一定時間拒絶が掛かるようにしているが、日を改めて再度ご来店される方もいらっしゃるようで、こういうやつは精神衛生上ほぼ永久denyの刑に処するしかない。ということで当該IP 79.104.**.***…

ブルートフォース繰り返す輩はこうじゃ

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に7通目のspamが来たので晒しあげ。最も多いAmazonフィッシングの一種である。よくある文面パターンですな。画像はAmazonから直接呼び出すパターン。テンプレの置換…

HeroineXに届いたspam＃7 : Amazonフィッシング その3

(記事画像が例のアザラシでごめんなさい) いつからかInstagramのタイムラインにあまり広告が流れなくなったことから一時中断していたInstagram広告警察行為だが、いつものペースに戻ってきた感じなので再開しようかなと思う。ただし巡回ペース・取締(報告)件…

久しぶりに #Instagram広告警察 を再開しようかなと

先日、rita.xyzが自動更新されたことを報告するだけの記事。ムームードメイン管理で、おさいぽから引き落とし→自動チャージ有効のため残高が一時的にマイナスになるが、毎回手動でチャージしているのは秘密。

rita. xyzが自動更新されました

これは今日受信した、Amazonのサクラレビューバイト募集のmention spamである。コメンテーターと書いてあるが恐らくサクラレビューのことだろう。なぜ25歳以上からなのかが気になる。そしてLINEアカウント(us####(#は数字))に連絡させるという、怪しいやつに…

サクラレビューバイトのmention spam出回ってるわね

最近プロバメール宛に届いているspam事情(定期報告とも言う)。まぁいつも通りのラインナップなわけだが、NTTグループカードのフィッシングが最近出てきたか。すり抜けで有名なCnode発信なイオンカードとか楽天のフィッシングがそこそこ。今日すり抜けて届い…

Cnodeすり抜け祭りがありましたが、私は元気です。

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に6通目のspamが来たので晒しあげ。最も多いAmazonフィッシングの一種である。変更なお知らせとは。内容自体は#1とほぼ変わりない。画像はAmazonから直接呼び出して…

HeroineXに届いたspam＃6 : Amazonフィッシング その2

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に5通目のspamが来たので晒しあげ。世界一必死そうな詐欺師。今回もspamcopが正しく発信元を特定できずNothing doされてしまった……と思ったが、もしかして:GandiのS…

HeroineXに届いたspam＃5 : Reem Al-Hashimi(詐欺) その3(HeroineX)

Twitterで、Media Studioというのがある*1のだが、ここに動画をアップロードするとサムネイルの指定・タイトル・説明・サイトへのリンクのボタンの表示など細かい設定ができる。本来はプロモーションツイート用のツールなんだろうけれども。通常のtweetで投…

Media Studioでいろいろ試してみている

(記事画像が例のアザラシでごめんなさい) 例の札束spam(FXやバイナリーオプション等)の類、推移先を調べていたりするが、ランディングサイトがlivedoorブログなことが多い件。作りも似ているので親アカウントが違っていても同一グループの可能性。そして最終…

札束spamの類ってランディングサイトがlivedoorブログなこと多いよね

最近プロバメール宛に届いているspam事情番外編。以前Cnode.io発信なフィッシングの件について書いたが、昨日から今日に掛けてやけにイオンカードのフィッシング 「[重要]イオンカードご利用確認」が祭り開催中なのかすり抜けてくる件。確実にすり抜けると言…

Cnode発信なフィッシングマジでウザいぞ (イオンカード編)

今朝、トレンドに「下のID」「下のアカウント」「下ツイッターID」が入っていたが、これは複垢によるspam(副業等)によって入ったものと推定。スパム報告しまくっていたのだが、特に酷かったのが「下のアカウント」である。「下」と「アカウント」で引っかか…

トレンドに載るくらいのspamだったのでいろいろr4sしていたら……

「脳内で受信した電波ワードでググる何かとは」シリーズ、第61弾。その60公開以降にググり遊びし、かつ結果が少数(10件未満)だったり0件だったものをピックアップする(2021/05/07〜2021/05/25分まで)。過去記事は専用カテゴリ(＃StrangeWordSearch)から見て…

脳内で受信した電波ワードでググる何かとは(その61)

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に4通目のspamが来たので晒しあげ。世界一必死そうな詐欺師。Receivedヘッダーがいつもと少し違い、発信元が127.0.0.1と判定されてしまいspamcopで通報できない(Rec…

HeroineXに届いたspam＃4 : Reem Al-Hashimi(詐欺) その2(HeroineX)

最近プロバメール宛に届いているspam事情番外編。ここ最近、Cnode.io(GMO系)からのフィッシングのすり抜けがウザい件について。Cnode.ioからのspamメールはほぼ確実にすり抜ける(過去記事)のだが、ここ数日間配信数が多い気がする。SMBCやら楽天やらAmazonや…

Cnode発信なフィッシングちょっとウザいぞ

たまにGmailに来る詐欺メール、今回は90ドルのギフトカードがもらえる的な詐欺メールである。Subjectは"Congrats You've received reward"。トラッキング満載なので晒しあげできないが、DAYSONという店の90ドル相当のギフトカードが当たった的な内容である。…

詐欺メールがたまに?来るGmail(ギフトカード当選詐欺(晒しあげなし))

(記事画像は適当) 緊急事態宣言対象追加の影響なのかは知らんが、いつもより午後のPPPoE IPv4が重たい件について。あまりの重さにテザリングやIPv6接続でSSHダイナミックポートフォワードを使うくらい。こういうのは下りが重たく、上りは普通というケースが…

今日はやけにPPPoE IPv4が重い

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に3通目のspamが来たので晒しあげ。おめでとう！ついに世界一必死そうな詐欺師の送信先メールアドレスリストに登録されたよ！これでメールアドレスが生きている間は…

HeroineXに届いたspam＃3 : Reem Al-Hashimi(詐欺) その1(HeroineX)

度々思うのが、「なぜ楽天は二要素認証の類を頑なに導入しようとしないのか」なんだよな。実際、楽天モバイルでiPhoneの不正購入が行われているわけだが。アプリ周りの認証処理がめんどくさくなるのか、下手に認証周りを弄って不具合等が出てしまったら困る…

なんで楽天は2FAとか導入しないんだろう……

Gmailにいわゆるバラマキ型脅迫メールが来た件。晒しあげしておこう。よくあるBitcoinを要求する脅迫メールである。「あんたのアカウントのアクセス権を掌握＆マルウェアをインストールして様々な情報を入手した。削除して欲しければメール開いてから48時間…

詐欺メールがたまに?来るGmail(BTCを要求する脅迫メール)

Googleフォトのストレージポリシー変更まであと1ヶ月を切っている。6/1以降保存される写真は品質設定に関わらず共通ストレージ容量を消費することとなる。定期的に整理すればGoogle Oneに加入しなくても大丈夫だとは思うが……。一応予測表示では約1年で今の容…

ごっごるフォトの無制限保存の期限まで1ヶ月切っているが

Notionというのに登録してみたのは秘密。すごいデータ管理サービス？みたいな感じ。一言ではすべての要素を書けないが、ドキュメントやらデータベースやらメモやらToDoやらを一括管理できる。詳しくは他のサイトを見ていただくとして、とりあえずしばらく使…

Notionに登録してみるなど

Gmailにたまに来たり、ある時は頻繁に来たりするwadrari(affpartners)系列のspam。去年6月を最後に配信が無かった(はず)が、昨日になって突然配信されてきた。今回は晒しあげしよう。Gear Airbuds Proという商品の安売りメール。まぁ詐欺だろうけれど。クッ…

詐欺メールがたまに?来るGmail(wadrari系列 - mediaefmパターン)