以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

楽天カードのウイルスメール(URL誘導型)が調子に乗りまくっており、うざすぎる件

f:id:abyssluke:20171130170019p:plain:w200:left調子に乗り出したのか、楽天カードなどを装ったウイルスメール(URL誘導型)が大量に届きまくりうざすぎる件。以前取り上げた(その1/その2)URL誘導型ウイルスメールと同一集団が送っていると思われる。メール自体は精巧にできているのでsylfilter/bsfilterはもちろんspamじゃない判定される。ただToアドレスに送信先が複数指定されており、通常のメールではまずあり得ない(そんなのやらかしたらニュースリリースとかで謝罪レベル)。そもそも今回届いているメールアドレスと楽天カードに登録しているメールアドレス異なりますから。おまけにThunderBirdのUser-Agentが付いておりアレ。どのような集団が配信しまくってるのか…。ちなみにウイルスダウンロードサイト(毎回ドメインは異なる)は日本のIP以外からはパケットレベルでアクセス拒否され(完全に日本をターゲットとしている)、またUser-Agentがcurlなどブラウザじゃなさそうなものは403となる(ロボット対策?)アレ。

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20180505@rita-ch.com karno@rita-ch.com