以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

spam

副業spamが出てきたな……

最近プロバメール宛に届いているspam事情。フィッシングはいつものラインナップに加えてMyEtherWalletが復活した感じ。ログインするとトークンがもらえるという釣りネタのようだ。またここ最近、出会い系spamや副業spamが数通程度毎日届いている件。副業spam…

余分な日本語が入っているのはそのままコピペしたんだろうな……

最近プロバメール宛に届いているspam事情。まぁいつも通りなのだが、フィッシングにアプラスなどが増えている。件名が「アプラス重要なお知ら」(原文ママ)となぜか「せ」が抜けている謎。そして今回のピックアップ、先日触れた「ちょっと変わったフィッシン…

HeroineXに届いたspam#1 : Amazonフィッシング

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に最初のspamが来たので晒しあげ。コロナの影響もあって大流行中、最も多いAmazonフィッシングの一種である。アドレス公開から約1ヶ月でくるとは。クッションサイト…

キャリアメールに突如として三菱UFJニコス銀行(そんな銀行は存在しない)からのフィッシングメールが!

というわけで先日キャリアメール宛に届いたフィッシングメールであるが、Fromのアドレスを見るとAmazonやら楽天やらがごちゃまぜである。 つまりそういうことだ。

明らかに日本語がおかしい便乗商法 #Instagram広告警察

先日Instagramで見かけた偽ブランド品広告の巻。「で1周年を迎える渋谷PARCO記念しア皆様のおかげで、」と最初から明らかに日本語が崩壊している。しかも便乗商法な記述である(渋谷PARCOはリニューアルオープンから1年以上経過しているが)。他に日本語がおか…

1週間に何回か受けている、存在しないはてブへのspam star

はてブを使っていたりする/使っていた人なら受けていると思う*1、はてブへのspam star。 star先はb.hatena.ne.jp/(username)/2021124と日付が入っていたり、newssuite_for_iphone_campaignが入っていたり。両者ともブックマークしていないので存在しないもの…

「【Amazon】株式会社」は存在しません

最近プロバメール宛に届いているspam事情。相変わらずのラインナップ(Amazonフィッシング等、Canadian Pharmacy、英語な偽ブランド品)だが、ここ1週間でそこそこな数の「【Amazon】株式会社」のフィッシングメール 「<重要>【Amazon】ご利⽤確認のお願い」…

数年前のtweetにリプとかspamしか考えられねぇ

過去のtweetに対するreplyは大抵ろくな事がない。昨日記事画像のようなspam replyが来た。簡単に言えばTikTokのいいね工作員バイトだ。半時間で1500円、連絡はLINEで、と言っている。spamする輩にマトモなものなしの法則。20歳以上条件なのは何故だろうか。…

ThunderBirdのspamフィルタが仕事してくれない件 ※追記あり

最近、ThunderBirdのspamフィルタがマトモに仕事してくれない件。相手がフィッシングメールだからかもしれないが、ここ数日に届いたspamすべてに対してspam判定されていない。いろいろspamを食わせたりした弊害なのかは不明。最悪学習データのリセットという…

キリスト教を布教する謎spam……

年越し前にプロバメールのspamフィルタをすり抜けた、謎のspamを晒しあげ。キリスト教を布教するような内容。MailChimpのUnsubscribeリンクがあるが、ヘッダーを見た限りMailChimpから送信されたものではない(フランス企業の某VPSから送信されていた)。spam…

スパム収集実験アドレス Season 7、 heroinex@spacebucks.space (※よい子はメール送ったり転送したりするのダメ)の運用を開始

あけましておめでとうございます。今年もよろしくお願いいたします。というわけで約11ヶ月ぶりのスパム収集実験用のアドレスのSeason 7 「謎のヒロインX」、本日より開始です。意味もなくスパムフィルタを鍛えたり、このブログに晒しあげしたりと、spamを煮…

来年初めからSeason 7開始するかもしれない件

spam収集実験アドレス Season 7をやろうか考えている件、年が変わった2021/01/01以降に開始する方向で進めようと思う。メールサーバーの乗り換え予定もあるのでそちらを今年中に契約(正確にはお試し期間中になるが)してからドメイン取得(安売りを狙う)などを…

一応MEGAのドメインで活動再開はしているようだ

最近プロバメール宛に届いているspam事情。11/30より、Canadian Pharmacy系列が(ランダム)@mega.nzなFromで2-3通/日程度配信している。これまでの勢いはどうしたんだ。そしてなぜMEGAのドメインばかり使うのか。フィルタ記録を確認した限りそれより以前は異…

「第一足」が安いとは書いていない(でも「第二足」は「第一足」の半額) #Instagram広告警察

これは今日発見したInstagramの偽ブランド品広告である。「第二足」が4000円、とあるが、「第一足」の価格が書いていない件。一応書かれていたURLのサイトを偵察したところ8100円とあった。サイトは初めて開いた瞬間から20分のカウントダウンが始まっており…

やっぱそこら辺が中華らしい #Instagram広告警察

これは今日観測されたInstagramの中華系ECサイトの広告である(サイト名はぼかしてある)。写真や「6999円以上送料無料」*1などから中華っぽい要素も見えてくるが、コメントが付いているので見てみるとショップ側からの返信コメントの日本語がおかしい。「あな…

フィッシング……spam配信数は波があるもの

最近プロバメール宛に届いているspam事情。一昨日よりフィッシングメールの配信が減っており、昨日ではフィルタ数が18通とこれまでの50~80通を大きく下回った件。内訳としてはフィッシング9通*1、偽ブランド品spam4通(日本語・英語合わせて)、医薬品spam3通…

最近、トレンド/ハッシュタグspamを報告するのがブームです。

最近、トレンドでtweet検索して、その中に混入しているspamを報告&ブロックするのがブームになっている。引き金になったのは最近はびこっているK-POP動画spam。トレンドだけに限らずバズTweetにもぶら下げてくるという、目的が不明なspamである。K-POPだけ…

海外の詐欺メールは大抵すり抜ける

最近プロバメールのspamフィルタをすり抜けた、よくある資金移動詐欺spamを晒しあげ。アフリカの銀行より超過利益1700万ドルが入った口座の送金を手伝って欲しい、分前は4(自分側):6(相手側)だ、という典型的なやつ。Subjectが大文字だったりBCCでの送信は詐…

フィッシングのバリエーションが増えていく

最近プロバメール宛に届いているspam事情。配信されてくるフィッシングメールにアプラス、新生銀行が加わった件。量もじわじわと増えていているような。なおCanadian Pharmacy系列は現在も休業中(偽ブランド品spam(英語)は営業中)。ここで、フィルタをすり抜…

厄日じゃ、すり抜けの厄日じゃぁ(Gmailから送りつけられてくる、当選通知を装った悪徳出会い系誘導の巻)

携帯キャリアメールにおいて、3日連続Gmail(googlemailドメイン)から送信されてくるspamがあるのでその一つを晒しあげ。この見覚えのある感じ、過去に晒しあげした、当選通知を装った悪徳出会い系誘導と同じ系列ですか?Gmailから発信してくるあたり、すり抜…

厄日じゃ、すり抜けの厄日じゃぁ(偽ブランド品spamすり抜けの巻)

最近、フィッシングメールがプロバメールのspamフィルタをすり抜けて届く頻度が上がってきたような。その中、日本語な偽ブランド品spamがすり抜けて来たのでテキストのみ晒しあげ*1。spamメールだとスーパーコピー品として堂々と偽ブランド品を売っている謎…

Googleスライド等を悪用した詐欺サイトへの誘導spamが来ている件

最近、Googleスライドから"PRIORITY MESSAGE №38G1C"や"ACCESS №QN-1N-0"な名前リンク通知メールが来ているが、これは詐欺サイトへの誘導spamである。Googleサービスからだがちゃんと迷惑メール扱いになっている。メールもしくはスライド内にあるサイトへの…

プロバ宛にもほぼ同じ内容のメールが来たぞ

gudako.netの公開していないはずのメールアドレスに詐欺メールが来た件、プロバメール宛にもフィルタをすり抜けて来た件。From/Reply-To(mail2ukのアドレスだった)が異なる、本文にReply-Toと同じアドレスがある以外は内容は同じなので晒しあげはしない。こ…

Canadian Pharmacy活動再開したと思ったらまた黙っちゃった

最近プロバメール宛に届いているspam事情番外編。先日、Canadian Pharmacy系出会い系サイトspamの配信が再開したと書いたが、10/23 03:04の配信をもってまた沈黙した件について。ただの肩すかしだったのか。しかし、尼フィッシングに加えて三井住友カードフ…

ちょっと目に余ったぞ #あれな広告 #Instagram広告警察

Instagram、やけに詐欺ショップとかのあれな広告が流れてきたので一気に紹介してしまうぞ。画像多し注意。 詐欺ショップ達(「○○時間限定スーパー」など) かなりの数の詐欺ショップの広告が流れてきた件。クリックで拡大できるが掲載用に縮小しているので見づ…

約1ヶ月の沈黙を破りCanadian Pharmacy活動再開。

最近プロバメール宛に届いているspam事情。2020/09/16 22時の配信を最後に停止していたCanadian Pharmacy系列の出会い系spamが2020/10/21 16時44分頃から再開した模様。約1ヶ月の間いろいろ弾込めとかしていたんだろうな、とか思う。そして相変わらず「お支…

このアドレスどこにも公開していないはずなんだけどなぁ

gudako.netの公開していないはずのメールアドレス*1に対してspamが来たので晒しあげ。1380万ドル(ドバイの銀行に預けてあった外国人の遺産の一部)を投資のために託すので協力して欲しい、みたいな詐欺にありがちなアレ。URLが貼ってあったがこれはドバイのと…

偽ブランド品広告は日本ターゲットだけじゃなく英語圏ターゲットもあるぞ #あれな広告 #Instagram広告警察

Instagram広告警察(自称)パトロールで見つけた詐欺広告の巻。先日流れてきたのだが、偽ブランド品広告は日本向けだけではない。記事画像のように英語圏ターゲットの広告もある。先日晒しあげたspamメールみたいに。Instagramに流れてくる偽ブランド品広告は…

偽3Dセキュア画面のJNB率……

すり抜けて届いたフィッシングメールはサイトを偵察し、可能であればゴミデータを混ぜるという行為をしていたりするのだが、その中で3Dセキュアの画面に「ジャパンネット銀行のデビットでは、安全にインターネット決済をご利用いただけるよう認証サービスを…

またやろうかな……spam収集。

2020/01/22にSeason 6のアドレス運用を終了し、今後の予定を未定としていたspam収集実験アドレスだが、最近になってSeason 7をやろうか考えている件。ThunderBirdのspamフィルタを学習させる的な意味で。もしやるならドメインの有効期限に合わせて1年間限定…

spam収集実験アドレス よい子はこのメールアドレスにメールを送信したり、届いたスパムを転送したりしないでください: heroinex@spacebucks.space