以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

最近のプロバメールspam事情(10月上旬版)

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.png最近のプロバメールのspam事情。ついでに珍しいspamを晒しあげする。

Canadian Pharmacy系列

出会い系spamについて、特定のドメイン(中国のccTLD)で短縮URLを運用している模様。なおspamcopではdevnullになるのでf**k。
通常のCanadian Pharmacyについては今もbit.lyパターンおよび.suパターンを使用中。

レイバン

いわゆるDragon系(Boundaryから)とそうじゃない日本語のおレイバンspamが来ている。同一業者の可能性も否定はできないが…(rb〜.comなドメインなため)
一応後者のspam晒しあげしておこう。

謎アフィメール

f:id:abyssluke:20170930190519j:plain:w200:left以前「Working Remotelyなspam」「投資絡みのspam」と呼んでいたspamと同一系列だと思われるspamがまだ活動中。ドイツ語のパターンも来ている。配信されてきたメールの一例を晒しあげしておこう(これは英語パターンだが)。
日本のIPではChromeでリンクを踏むとフィッシング詐欺の警告が表示されるが無視して進むとHD Streaming Movies云々な個人情報を集める詐欺サイトにつながる件。
Tor Browserで接続するとIPによってはGoogleに飛ばされたり、HD Streaming Moviesと同一系列の詐欺サイト(Galaxy S8(S7の場合もある)がもらえる云々やミリオネア(キリル文字だが)のロゴが出ているページ(画像参照。ポップアップウインドウに被って見えていないが…)だったりする)に飛ばされたり、リダイレクトしまくり中の中間のURLを直接つつくと出会い系サイトっぽいところにつながったりともうわけがわからない。いろいろ試行していたら一回金儲け関連のページ(クッションサイトのリダイレクト先と同一ドメイン)につながったことがあるが、キリル文字だらけ。

…もしかするとCanadian Pharmacy(Yambo Financials)と関連性あるのかな…(FromとかToの法則は異なるけど

パートナーシップ云々

晒しあげ。なんか過払い金が云々とか書いてあったんだけど…
OCNから送信されているようだけどウイルスとかによって送信されたメールかな?(発信/From両方ともOCNだった)
Google先生、Subjectの部分を翻訳しようとすると翻訳されない上に微妙に英文いじってくるのやめてください。

CITIBANAMEX系

9月下旬頃にCITIBANAMEXやANGEL AZNAR AVILES、Rebeca Cilva Hernandezからスペイン語?のspamが届いたのだが、multipart/alternativeな変な構造になっておりSylpheedとかでは読めない謎。最初は読めるものだったんだけどねぇ。初期のメールを見た感じ糖尿病関連のアレっぽいが、もしかしてダイエット関連商品spamとか(過去の紹介記事:その1/その2/その3)と関連性あったりして?あ、晒しあげはしないよ。