以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。

spam

ランダムjpなspamって黒粕の類か…… (プロバメールspam事情 定期報告 01/19版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・毎日フィルタリングされている、「楽天にはありません」「【閲覧注意】」「[実録]格安カードで騙された!」「R指定映画見放題」「すーをさしあげ。。。」「裏技大公開」「寒い冬に備えましょう…

ちょっと内部的に誘導先まとめていたりするけども

(記事画像は適当) 先日書いた、バズツイに対する特定アカウント誘導spamについて、先日から誘導先(数字のユーザーID含む)や誘導tweetを内部的にまとめていたりする。誘導tweetとは「お巡りさんこちらです!!@~」や「笑いを我慢ですきるか?挑戦したい人は…

キャリアメールから送ってくるspamはすり抜ける確率が高い

先日携帯キャリアメール宛にフィルタをすり抜けて届いたspamを晒しあげしてみる。晒しあげ、晒しあげ。両者ともランダムアドレスなキャリアメールから発信されているメールなのですり抜ける確率も高め。前者は悪徳出会い系サイトへのリンク(ホストはAWS)が貼…

なんかバズツイへのreply spamの種類が増えているよな……

(記事画像は適当) Twitterでバズったtweetなどによくbnc.ltな短縮URLに誘導するspamがリプライでぶら下がることがあるが、今は特定のアカウントに誘導するspamや○澤じゃんけんの回数稼ぎ目的のspamもある模様。誘導される特定アカウントは恐らくspammerが関…

フィッシング業者の年末年始すり抜け祭り (プロバメールspam事情 定期報告 01/04版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・年末からETCパーソナルカードフィッシングなどを中心にすり抜けている感ある。URLが~/jpだったり~/jp.phpなパターンがほとんど ・DHLフィッシングも今日すり抜けた分から日本語対応している…

spam収集実験アドレス Season 7、運用終了のお知らせ

spam収集実験用アドレス(Season 7) heroinex@spacebucks.spaceは、ドメインの有効期限到来に伴い2022/12/25 15:22をもって運用を終了しました。総受信数は78通でした。Season 8の運用については未定ですが、少なくとも来年1/1は開始しません。そもそもモチベ…

spam収集実験アドレス Season 7の終了は明日の昼~夕方ごろの予定です

(記事画像は適当) spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)は明日の昼~夕方頃にメールボックスを削除する予定。ついでにspacebucks.spaceへアクセスした際の謎のページへのリダイレクトも外す。18時からFGO…

spam収集実験アドレス Season 7の終了までカウントダウン状態です

(記事画像は適当) 12/1にspam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)の終了予定を12/25と発表したが、残り10日を切っておりカウントダウン状態に入っている。未だSeason 8の実施有無に関しては最終決定してい…

HeroineXに届いたspam#78 : えきねっとフィッシング その2

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に78通目のspamが来たので晒しあげ。定番フィッシングの一種、「えきねっと」。前回来たETC明細フィッシング(#77)と同じ送信系列かと。Fromがランダム@service.ラン…

ちょっと英語偽ブランド品spamが来てるかな(プロバメールspam事情 定期報告 12/11版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・日本語なspamやCanadian Pharmacy系列のspam(出会い系とか)が毎日来ている感じ(だけどすべてフィルタリングされているので詳細は不明) 。たまに英語な偽ブランド品spamがすり抜けたりする(偽Re…

HeroineXに届いたspam#77 : ETC利用照会サービスフィッシング その4

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に77通目のspamが来たので晒しあげ。定番フィッシングの一種、「ETC利用照会サービス」。Google翻訳→Cloudflare Workers(URLローテーション型リダイレクタ)というsp…

spam収集実験アドレス Season 7の終了は12/25予定です

(記事画像は適当) spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)で使用しているドメインの有効期限まで1ヶ月を切ったが、撤収作業(このままドメイン放棄するため)の関係で期限2日前の12/25(時間未定)をもって運…

堂々と国内のクラウドから送ってくるspam

先日携帯キャリアメール宛にフィルタをすり抜けて届いたspamを晒しあげしてみる。晒しあげ。占いサイトだけど、spamしてくる輩にマトモなのなしの法則だからね。悪徳出会い系誘導とかもありそう。執筆時点で2通すり抜けて届いている(それぞれドメインは異な…

HeroineXに届いたspam#76 : TWSの営業

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に76通目のspamが来たので晒しあげ。中国のJF ELECTRONICからTWS(完全ワイヤレスイヤホン)の売り込みspam(B2B spamかと)。Unsubscribeリンクが少し改行した先にある…

HeroineXに届いたspam#75 : メールアカウントフィッシング その7

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に75通目のspamが来たので晒しあげ。前回(#74)、前々回(#72,73)と同じくメールサーバーの管理者(システム)を装ったフィッシング詐欺メールである。Fromがno-reply@…

spam収集実験アドレス Season 7の終了まであと2ヶ月切っているけど低ペースですな……

(記事画像は適当) spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)で使用しているドメインの有効期限まであと2ヶ月を切っているが、最後のspamから1ヶ月経っているなぁ、というどうでもいい話。偽AliExpress spam…

そういうやり方で黒粕spamは!(プロバメールspam事情 定期報告 11/06版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・現時点でのいわゆる定番ラインナップ(固定枠)はAmazon・楽天・えきねっと・ETC明細・税務署(国税庁)となっているか。そこに三井住友銀行やTS3カードなどの可変枠。・というわけで先日予告して…

なんかフィッシングすり抜け祭りまた始まってる

最近プロバメール宛に届いているspam事情の番外編。ここ数日間でフィッシングメール等がそこそこすり抜ける件。GoogleやMicrosoftのサーバーから発信される例も最近多いのでこの関係もありそうだが。そのうち1通、興味深い(?)spamがすり抜けたがこれは来月上…

テストメールっぽいなにかが届いてたことはあった(プロバメールspam事情 定期報告 10/24版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・「最終警告」なAmazonフィッシングがそこそこすり抜ける。これだけに限らないが最近Microsoft管轄なIP(Office 365/outlook.comなど)からの発信が多い気がする。アカウントとかを乗っ取って送る…

なんかイオンカードフィッシングが増えてるような……(プロバメールspam事情 定期報告 10/09版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・「【緊急の連絡 】イオンカード ご利用確認のお願い」が最近Amazonより必死な気が。FromのドメインがAEON.[com|net|org]なので以前触れた系列の可能性も……。 ・というわけで今回のすり抜けたsp…

HeroineXに届いたspam#74 : メールアカウントフィッシング その6

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に74通目のspamが来たので晒しあげ。前回(#72,73)と同じくメールサーバーの管理者(システム)を装ったフィッシング詐欺メールである。文面もURL以外は全く同じ。ちな…

spam収集実験アドレス Season 7の終了まであと3ヶ月切ってますね……

(記事画像は適当) spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)だが、使用しているドメインの有効期限まであと3ヶ月を切っている件。現在の実験はドメインの有効期限数日前に終了する予定でいる。終了後の予定…

あのLINEに誘導するReply spamが3通連続でやってきた

今日、Twitterに海外のアカウントから3回連続で例のサクラバイト等の類のreply spamが来た件。ですます体・である体が統一されていないパターンもある。まぁ主に非アクティブなアカウント*1を乗っ取って送っているかと。中にはレイバンspam(偽ブランド品spam…

HeroineXに届いたspam#72, 73 : メールアカウントフィッシング その4,5

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に72, 73通目のspamが来たので晒しあげ(#72)、晒しあげ(#73)。2通ともメールサーバーの管理者(システム)を装ったフィッシング詐欺メールである。リンク先はいわゆる…

特に言うことはないです。多分。(プロバメールspam事情 定期報告 9/22版)

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・ラインナップはまぁ変動なし。FromのドメインがAmazon.com/net/org、AEON.com/net/org、JR.orgなどアレなフィッシングがあったが、同一業者か? ・GMOあおぞらネット銀行のフィッシングが1回す…

HeroineXに届いたspam#71 : ビジネスローン (Reemと同一系列)

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に71通目のspamが来たので晒しあげ。Consultant Swift Capital Loans Ltdを名乗るビジネスローンのspam。何故か担当者が日本人名。返信したらウェブサイトのURLを送…

フィッシング業者、キャンペーン実施中なんです?

最近プロバメール宛に届いているspam事情の番外編。最近みずほ銀行のフィッシングメールがすり抜けまくる件。「<みずほ銀行からのご連絡>お客様の口座に違法なマネーロンダリングが疑われるのお知らせ」とか。ほとんどが国内のサーバーから送信されている…

ドイツ語のDHLフィッシングがそこそこすり抜けますね……

最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップはさておき、噂の国税庁フィッシングがすり抜けましたねぇ。中身はいわゆるduckdns野郎と同じVプリカを要求する架空請求系だけど。そして最近ドイツ語なDHLフィッシングが5通ほどす…

HeroineXに届いたspam#70 : Reem Al-Hashimi(詐欺) その8(HeroineX)

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に70通目のspamが来たので晒しあげ。Reem Al-Hashimiを騙る詐欺師からのナイジェリア詐欺系メール。同じ事の繰り返し。今回は短文パターンで、Subjectの"Re:"が1つ…

中華語のspamが何故か2通すり抜けて届く事態

最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは最近「~失敗のお知らせ」系のフィッシングがちょっと増えている予感以外は以下略。今回のピックアップは3通。内2通は中国語。1通目はビジネスパートナー詐欺。晒しあげ。よくあり…