最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは最近「アクセスするとlocalhost送りされる、user~やmer~などから始まるURLなAmazonフィッシング」がすり抜けまくること以外は以下略、今回のピックアップ1通を晒しあげするだけの記事です。晒しあげ。1800万ポンドをあなたに託したい云々。まぁ"50%"のワード出ている感じナイジェリア詐欺系かと。「100%本物」じゃなくて「100%詐欺」の間違いでしょ。
脳内で受信した電波ワードでググる何かとは(その70)
「脳内で受信した電波ワードでググる何かとは」シリーズ、第70弾。その69公開以降にググり遊びし、かつ結果が少数(10件未満)だったり0件だったものをピックアップする(2022/06/10〜2022/07/19分まで)。過去記事は専用カテゴリ(#StrangeWordSearch)から見てください。。
※結果は検索した当時のもの。
※この記事への掲載を見送ったものもあるかも。
ググり遊び(結果少数なもの)
HeroineXに届いたspam#66 : Amazonフィッシング その18
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に66通目のspamが来たので晒しあげ。Amazonフィッシングは約2ヶ月振りか。これまでにはないメールパターンであり、サイトを偵察したが国外IPなどの日本国外環境規制がない代わりに、フィッシングサイト側がリアルタイムで正規のAmazonのサーバーと通信している(Proxy?)ようで、適当なアドレスを入れてもアカウントが見つからないのエラーになってしまう。ということは恐らくOTPなどにも完全対応で、すぐにアカウント乗っ取れるようにしているんだろうねぇ。ちなみにランディングページにはフィルタ対策なのか適当な文字列が見えないように羅列されている。メールカテゴライズ: #66: 日本語/フィッシング詐欺
例のduckdnsの架空請求パターンをおちょくるんじゃー
今日、父氏の携帯宛に例のduckdnsな悪質apkダウンロード(Android)/フィッシング(iPhone)spam SMSが来たので、iPhone向け*1に表示されるヤホーを騙る架空請求サイトをおちょくるなどした。未払金35000円があるのでVプリカのコードで払えというもの。支払期日も今日の日付を入れているというね。一応ステップとしてはメールアドレス・氏名・電話番号入力→Vプリカ発行コード・券面額を入力→Vプリカ発行コードが記載された画像をアップロード→完了という感じである。恐らく中華の仕業だろうと思い、中国政府が嫌がりそうなワード(「六四天安门事件」など)を大量に入れる芸をした。画像はWikipediaに載っていた画像を適当にアップロードしたw これでもし中国国内から普通にデータをダウンロードしようものなら即金盾でブロックされるであろう、という目論見。まぁ回避手段は取ってきそうだけど。サイトのコードは恐らくどこかからパクったんだろうな。
ムラマツのステップメールですかね……
またムラマツ劇場開演。昨日からMuramatsu Group系悪徳出会い系サイトspamが現在のところ3通、キャリアメールのspamメールフィルタをすり抜けて届いている。Subjectは3通とも「吉沢りょう様からメールが届いています。」で、前回の時とは異なりURLから固有パラメーターを抜いても404となりアクセスはできない。おまけにspamcopはすべてdevnull送り。Fromはランダムなのは同じだが。内容を見ると「吉沢です。先日は間違いメールを送ってしまいすみません!でもどうしても伝えたいことがあります。」「吉沢です。返事を頂けないのは何か引っ掛かる部分があるからですか?もしかして」「このメールで返事を頂けなかったら縁がなかったと諦めます!でもせめて」とステップメールみたいな感じになっている。しかしドメイン名が大文字小文字混在・統一なのはムラマツの特徴なんですかね。