最近Working Remotelyな詐欺spamがそこそこ多くなり始めた感。件名のパターンも謎の数字4桁パターンに加え件名なしのパターンも登場した。その中にどういうわけか本文がドイツ語のパターンが混ざっていたので晒しあげ。通貨単位もローカライズされているのは日本語版の時と一緒。いつものようにWordPressの脆弱性などで設置されたと思われるクッションサイト(html)→アフィリエイト→詐欺サイトのパターンだが、いつものようにどういうわけかアフィリエイトの段階で真っ白になりサイトにリダイレクトされない謎。前一度繋がったことがあった(偶然?)が、どうみても詐欺サイト的なアレっぽかった(転送先のサイトは一定期間で変わるっぽい)。ちなみにクッションサイトに共通する物として、descriptionが"ok file uploaded"のmetaタグが定義されている。