(記事画像は適当) 稀に送信意図が不明なメールがspamフィルタをすり抜けて届くことがある。今回届いたのはFromがランダム(メールアドレスなし)で、Subject・内容にランダム生成っぽいメールアドレスだけしか書かれていない謎メール。ドメイン名自体は実在す…

(記事画像は適当) タイトルで言いたいことは言っている系記事。何かしらの解析対策が施されているのは間違いない。

(記事画像は適当) タイトルで言いたいことは言っている系記事。fav spamは一種のキーワードマッチspamだと思うけど基準がよくわからん。

最近プロバメール宛に届いているspam事情の番外編。最近spam(主に偽ブランド品spam)がすり抜けまくってアレだが、すり抜けたメールのうち2通を晒しあげしようと思う。その1:典型的なメールロト詐欺(ナイジェリア詐欺の一種、参考:Wikipedia:en:Lottery scam)…

(記事画像は適当) タイトルで言いたいことは言っている系記事。昨日の続き。プロバメールのspamメール事情番外編として出してもいいけどあえてタイトル記事扱い。先日の定期報告以降10通すり抜けてきてるんですが。

(記事画像は適当) タイトルで言いたいことは言っている系記事。プロバメールのspamメール事情番外編として出してもいいけどあえてタイトル記事扱い。昨日フィルタされたspamが100通に迫る勢いだったのでつい。。

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・前回、偽ブランド品spamが1通すり抜けたと書いたが、その後別サイト(といっても同一系列と思うけど)のspamが4通もすり抜けた件。今回のspamのサイトリンクはhttps://～が付いてないためspamcop…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・一時期Amazonフィッシング等がすり抜けまくったことがあった。なおurlscanやサイトの偵察はほぼすべて環境チェックに引っかかり(localhost送り)できなかった。 ・その内1通、偽ブランド品spam…

記事画像は今日来た＋メッセージによるspamメッセージである。これどういう仕組みで送信しているんだろうねぇ。遠隔操作なのかマクロなのか。こういうのはSMSフィルタには引っかからないと思うのでアレ。なお、今日はTwitterに"cams"なプロフURL誘導型spam f…

先日書いたキーワードに反応してspamしてくる輩をおびき寄せるテストの件、先日の記事では特定のmediumに誘導するパターンを紹介したが、今回はMetamaskというウォレットのサポート詐欺spamパターンも出してみる。ヤツは「困っている」と断定して詐欺師のGma…

タイトルで言いたいことは言っている系記事……だけど補足。特定のmediumに誘導するspamがあるようで。APEK###/NFTK###/PUNKK###などのアカウント名で私のTL見てねと誘導する→ユーザーTLを見るとmediumへのリンクが貼られたtweetのRTがある。もちろんspamする…

(記事画像は適当) タイトルで言いたいことは言っている系記事。bnc.ltなナイト系spamをまとめてくれているアカウントがあったりするが、全部report for spamするとなるとかなり時間が掛かったりするのよね……。あとreport for spamにはレートリミットあるし。

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・前回の定期報告で挙げた「Amazonをご利用いただきありがとうございます」が件名なフィッシングな件だが、件名なしパターンなどもすり抜けておりうざい。記載の名前は変わっているものの、3通連…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・「Amazonをご利用いただきありがとうございます」が件名なフィッシングがそこそこすり抜けててアレ。メールに出ている名前や住所は恐らく中華業者(マケプレとかこれまでのフィッシングで集めた…

これはYouTubeなどでよく見かける偽ブランド品販売広告の亜種と思われる広告の一つである。「血糖値を下げる磁気指輪」とか、どうみても法律的にアウト。「家族の健康をしっかり守り」と途中で途切れているのも中華らしい。サイトの構造も偽ブランド品販売系…

(記事画像は適当) 最近またTwitterで「Amazonが副業者を募集しています」なreply spamがまん延している模様。まぁ例のサクラバイト?の類だが(2022/10の記事)。今日朝自分のところにも飛んできた。今のところ誘導先のLINEアカウントは4アカウント確認している…

これはYouTubeなどでよく見かける偽ブランド品販売広告である。「品質が完ですし」と日本語がおかしい。「代金引換」も偽ブランド品販売業者がよく使う手段。ドメイン名は伏せているが意味のない名前＋.comが多い。しかしどうしてGoogleはこのような広告を簡…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・必死そうに配信しているAEON.(com|net|org)なフィッシングだが、3/5になった途端ランダムドメインに切り替わった。 ・たまにすり抜ける英語な偽ブランド品販売spam。まぁいつもの系列かと。 ・…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・2/5からフィルタされたメールが約10-20通ほど増えている件。AEON.(com|net|org)なAmazonフィッシングが必死になっている可能性。 ・新しいフィッシングも現れた。ヤマト運輸など。うち1パター…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・毎日フィルタリングされている、「楽天にはありません」「【閲覧注意】」「[実録]格安カードで騙された！」「R指定映画見放題」「すーをさしあげ。。。」「裏技大公開」「寒い冬に備えましょう…

(記事画像は適当) 先日書いた、バズツイに対する特定アカウント誘導spamについて、先日から誘導先(数字のユーザーID含む)や誘導tweetを内部的にまとめていたりする。誘導tweetとは「お巡りさんこちらです！！@～」や「笑いを我慢ですきるか？挑戦したい人は…

先日携帯キャリアメール宛にフィルタをすり抜けて届いたspamを晒しあげしてみる。晒しあげ、晒しあげ。両者ともランダムアドレスなキャリアメールから発信されているメールなのですり抜ける確率も高め。前者は悪徳出会い系サイトへのリンク(ホストはAWS)が貼…

(記事画像は適当) Twitterでバズったtweetなどによくbnc.ltな短縮URLに誘導するspamがリプライでぶら下がることがあるが、今は特定のアカウントに誘導するspamや○澤じゃんけんの回数稼ぎ目的のspamもある模様。誘導される特定アカウントは恐らくspammerが関…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・年末からETCパーソナルカードフィッシングなどを中心にすり抜けている感ある。URLが～/jpだったり～/jp.phpなパターンがほとんど ・DHLフィッシングも今日すり抜けた分から日本語対応している…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.spaceは、ドメインの有効期限到来に伴い2022/12/25 15:22をもって運用を終了しました。総受信数は78通でした。Season 8の運用については未定ですが、少なくとも来年1/1は開始しません。そもそもモチベ…

(記事画像は適当) spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)は明日の昼～夕方頃にメールボックスを削除する予定。ついでにspacebucks.spaceへアクセスした際の謎のページへのリダイレクトも外す。18時からFGO…

(記事画像は適当) 12/1にspam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)の終了予定を12/25と発表したが、残り10日を切っておりカウントダウン状態に入っている。未だSeason 8の実施有無に関しては最終決定してい…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に78通目のspamが来たので晒しあげ。定番フィッシングの一種、「えきねっと」。前回来たETC明細フィッシング(#77)と同じ送信系列かと。Fromがランダム@service.ラン…

最近プロバメール宛に届いているspam事情(定期報告とも言う)。・日本語なspamやCanadian Pharmacy系列のspam(出会い系とか)が毎日来ている感じ(だけどすべてフィルタリングされているので詳細は不明) 。たまに英語な偽ブランド品spamがすり抜けたりする(偽Re…

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に77通目のspamが来たので晒しあげ。定番フィッシングの一種、「ETC利用照会サービス」。Google翻訳→Cloudflare Workers(URLローテーション型リダイレクタ)というsp…