spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に5通spamが来たので晒しあげ。

• #252: 外国貿易の顧客開発システム(B2B) その17
• #253: 外国貿易の顧客開発システム(B2B) その18
• #254: PDFフィッシング その1
• #255: PDFフィッシング その2
• #256: 金型製造会社(Hanzhun)

#252,253: 外国貿易の顧客開発システム(B2B) その17,18。しつこいなお前は。調子乗ってるな？

#254,255: PDFフィッシング その1,2。一瞬ウイルスメールかと思ったが、フィッシング詐欺メールである。2通ともFrom以外は同一内容。注文確認のPDFを添付した旨が書いてあり、リンクを踏むとAdobe PDF Onlineのログインページっぽいのに飛ぶ。適当にパスワードを入力するとdocdroid上にあるIntroduction to Businessという関係ないPDFファイルが開くというアレ。騙された！ってわかりやすいですな。なおフィッシングページのURLは使いきりみたく(index.phpで生成後そのページにリダイレクトされている模様?)、一度使用された(パスワードが送信された)URLはCGIシェルならぬPHPシェルのダミー画面に置き換わる模様。普通にファイル消せばいいのでは…？もしかしたらIPでも判別しているのかも。とりあえずフィッシングページのスクショも晒しあげ。

#256: 金型製造会社(Hanzhun)。中国の金型製造会社 Dongguan Hanzhun Mold Co., Ltd.より営業メール。金型シリーズ5企業目かしら(多分)。うちは個人なんだけどなぁ。元はHTMLメールなのだが本来は表示されない本文前後にある(フィルタ対策?の)ランダム文字列も含めてテキストで晒しあげしている。開封確認ビーコン付き。

メールカテゴライズ: #252,253: 中国語/ビジネス系(法人向け) / #254,255: 英語/フィッシング詐欺 / #256: 英語/ビジネス系(法人向け)