spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に10通目のspamが来たので晒しあげ。昨日と同じメールサーバーの管理者(システム)を装ったフィッシング詐欺メールである。日付部分以外はまったく同じ。日付の欠けは修正されている。あえてドメインは伏せているが、フィッシングサイトのホスティング先はIBM Cloudのドメインっぽい(入力された情報はフィッシング詐欺業者が用意したサーバーに送信されるが)。 メールカテゴライズ: #10: 英語/フィッシング詐欺 / 晒しあげのメールは省力化のためにThunderbirdのアドオンであるImportExportsTools NGによって出力したものなのでこれまでのFrom/To/Subject/Date併記と若干異なります(Dateに秒がない、など)
HeroineXに届いたspam#9 : メールアカウントフィッシング
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に9通目のspamが来たので晒しあげ。隔離されているメールがあるから確認しろ、48時間経つと消えるぞ、というメールサーバーの管理者(システム)を装ったフィッシング詐欺メールである。URLを開くとcPanelの偽ログイン画面が現れ、ID/PWの組み合わせを取得するというアレ。1回目はわざとエラーにし、2回目で成功させるパターン。成功後はwebmail.ドメイン名にリダイレクトする構造。しかし……日付部分の数字が1桁抜けているところありますね…… メールカテゴライズ: #9: 英語/フィッシング詐欺 / 晒しあげのメールは省力化のためにThunderbirdのアドオンであるImportExportsTools NGによって出力したものなのでこれまでのFrom/To/Subject/Date併記と若干異なります(Dateに秒がない、など)
不審アクセスしているかもしれないIPランキングを出してdenyしようかどうか
HTTPサーバーに飛んでくる不審なアクセスを精神衛生上パケットレベルで弾こうかなぁ、とawk '{print $1}' /var/log/nginx/access.log.1 | sort | uniq -c | sort -r
でランキング化して上位をdenyしてしまおうか考えている回。今のところ45.146.165.***が1位。複数のWebアプリケーションの脆弱性を探っているっぽい。IPブロックレベルだったら若干順位は変わるかもしれないがそこまではやらない。話は変わるが、先日マルウェアのMiraiからのアタックログから(研究目的で)Miraiのバイナリを入手してみたのは秘密。誤って実行しないように実行権限は与えていない。IoT機器向けなので(入手できた限りで)ARM(v5/6/7)/MIPS(EL)/PowerPC/i686/x86とCPU(SoC)に応じたバイナリがありUPXで圧縮されているというね。
HeroineXに届いたspam#8 : Amazonフィッシング その4
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に8通目のspamが来たので晒しあげ。いつものフィッシングである。その1と同じで画像が入っていないパターン。 メールカテゴライズ: #8: 日本語/フィッシング詐欺 / 晒しあげのメールは省力化のためにThunderbirdのアドオンであるImportExportsTools NGによって出力したものなのでこれまでのFrom/To/Subject/Date併記と若干異なります(Dateに秒がない、など)
脳内で受信した電波ワードでググる何かとは(その62)
「脳内で受信した電波ワードでググる何かとは」シリーズ、第62弾。その61公開以降にググり遊びし、かつ結果が少数(10件未満)だったり0件だったものをピックアップする(2021/06/07〜2021/06/29分まで)。過去記事は専用カテゴリ(#StrangeWordSearch)から見てください。。
※結果は検索した当時のもの。
※この記事への掲載を見送ったものもあるかも。