最近のプロバメールのspam事情2018年4月上旬版。
Canadian Pharmacy系
.ruパターンで、本文が短いタイプがすり抜けて来ている。そこそこの量。使っているドメインは2-3種類くらいか。
出会い系spam(ドイツ語なspamの系列)
「Working Remotelyなspam」「投資関連spam」「金儲け関係の英語spam」などと呼んでいる、相変わらずドイツ語で送ってくるやつ、今回は出会い系とかに飛ぶ(アフィリエイトの都合なのかIPによって変わってくる)タイプのspamをそこそこ送ってきた(前書いた出会い系?と同じ)。本文はかなり短い。中には日本語仕様なものも。
詐欺spam
日本人名な英語詐欺spamが来ていたので晒しあげ。
軽く読んだ感じユダヤ系アメリカ人と日本人のハーフっぽいアメリカ育ちの人で、父が心臓発作で亡くなったとかあるので遺産絡みのアレですかね…?詳細は返信したら教えてあげるって書いてあるが。
その他
- Dragonなおレイバンspam、今回はマイケル・コースやオークリーで来てた。
- RetailMeNot系spamもそこそこ。必ずSunglasses Outlet、Designer Bags、Nike Outlet等の2-3通セットで来る。
- 有料サービスに移行します的な詐欺(につながりそうな)メールも来てましたね…
- あと恐らくムラマツ系列のspamも何通か。
- 日本語なオンラインカジノspamも来てたので一応晒しあげしておこう。オンラインカジノなんて詐欺そこそこあるというのにspamとか論外である。リンク先や開封確認ビーコンのURLとかが見たことのある形式なんだよなぁ…ドバイライフスタイルアプリとかEW1とかPGとかのような。配信システム一緒なのかしら。そして通報先がdevnullでf**kである。
- よくあるウイルスメール、最近ではzip内にあるインターネットショートカットファイル(〜.url)を開かせて外部サイトにあるwsfファイル等をダウンロードさせて実行させるスタイルに変更されているっぽい。メールサーバーでのウイルス検出段階でフィルタリングされないようにする対策だろう。