VPSにおいて、ufw limitでSSHブルートフォースをする輩は自動的に一定時間拒絶が掛かるようにしているが、日を改めて再度ご来店される方もいらっしゃるようで、こういうやつは精神衛生上ほぼ永久denyの刑に処するしかない。ということで当該IP 79.104.**.***をほぼ永久denyの刑に処した。iptables -v -Lで見ると拒絶されたパケットがそこそこあるという*1。ついでにnginxのログも見たら毎日アタックを試みている方 45.146.***.***もいらっしゃったのでこちらもほぼ永久denyの刑に処したのは秘密。
HeroineXに届いたspam#7 : Amazonフィッシング その3
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に7通目のspamが来たので晒しあげ。最も多いAmazonフィッシングの一種である。よくある文面パターンですな。画像はAmazonから直接呼び出すパターン。テンプレの置換ミスが見受けられる("[RAND_TEXT-LOW_32_32]")。 メールカテゴライズ: #7: 日本語/フィッシング詐欺 / 晒しあげのメールは省力化のためにThunderbirdのアドオンであるImportExportsTools NGによって出力したものなのでこれまでのFrom/To/Subject/Date併記と若干異なります(Dateに秒がない、など)
Cnodeすり抜け祭りがありましたが、私は元気です。
最近プロバメール宛に届いているspam事情(定期報告とも言う)。まぁいつも通りのラインナップなわけだが、NTTグループカードのフィッシングが最近出てきたか。すり抜けで有名なCnode発信なイオンカードとか楽天のフィッシングがそこそこ。今日すり抜けて届いた尼フィッシングで変わっていたものが件名「個人情報と関係がなく」、本文には「大切に思うからこそ、これからも距離をとろう。できることを、大切な人と続けよう。」が文頭にあり、そこからいつもの本文。どこからパクって来たんですかね……。そして今回の珍しいメール晒しあげはこちら。まぁよくある遺産絡みの詐欺(ナイジェリア詐欺の一種?)ですな。日本円で21億円相当……って日本人ターゲットの詐欺メールですかねこれ……。
HeroineXに届いたspam#6 : Amazonフィッシング その2
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に6通目のspamが来たので晒しあげ。最も多いAmazonフィッシングの一種である。変更なお知らせとは。内容自体は#1とほぼ変わりない。画像はAmazonから直接呼び出しておらず、外部サービスにアップロードされた画像を呼び出しているようだ。 メールカテゴライズ: #6: 日本語/フィッシング詐欺 / 晒しあげのメールは省力化のためにThunderbirdのアドオンであるImportExportsTools NGによって出力したものなのでこれまでのFrom/To/Subject/Date併記と若干異なります(Dateに秒がない、など)