以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

Viandeに届いたspam#252-256 : 外国貿易の顧客開発システム(B2B) その17,18 / ほか3通

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngspam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に5通spamが来たので晒しあげ。

#252,253: 外国貿易の顧客開発システム(B2B) その17,18。しつこいなお前は。調子乗ってるな?

#254,255: PDFフィッシング その1,2。一瞬ウイルスメールかと思ったが、フィッシング詐欺メールである。2通ともFrom以外は同一内容。注文確認のPDFを添付した旨が書いてあり、リンクを踏むとAdobe PDF Onlineのログインページっぽいのに飛ぶ。適当にパスワードを入力するとdocdroid上にあるIntroduction to Businessという関係ないPDFファイルが開くというアレ。騙された!ってわかりやすいですな。なおフィッシングページのURLは使いきりみたく(index.phpで生成後そのページにリダイレクトされている模様?)、一度使用された(パスワードが送信された)URLはCGIシェルならぬPHPシェルのダミー画面に置き換わる模様。普通にファイル消せばいいのでは…?もしかしたらIPでも判別しているのかも。とりあえずフィッシングページのスクショも晒しあげ

#256: 金型製造会社(Hanzhun)。中国の金型製造会社 Dongguan Hanzhun Mold Co., Ltd.より営業メール。金型シリーズ5企業目かしら(多分)。うちは個人なんだけどなぁ。元はHTMLメールなのだが本来は表示されない本文前後にある(フィルタ対策?の)ランダム文字列も含めてテキストで晒しあげしている。開封確認ビーコン付き。

メールカテゴライズ: #252,253: 中国語/ビジネス系(法人向け) / #254,255: 英語/フィッシング詐欺 / #256: 英語/ビジネス系(法人向け)