以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

最近のプロバメールspam事情(4月下旬版)

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.png最近のプロバメールのspam事情2018年4月下旬版。今回は脅迫めいた詐欺メインでお送りします。

Canadian Pharmacy系

前回と同じく.ruパターン。短文パターンとSALE2018パターン。trという謎のパラメータが付いていることもあった。

出会い系spam(ドイツ語なspamの系列)

「Working Remotelyなspam」「投資関連spam」「金儲け関係の英語spam」などと呼んでいる、相変わらずドイツ語で送ってくるやつ。今回はいつもの。英語パターンも来ていた。

脅迫めいた詐欺spam(検索用: You were not clever)

今回のメイン。
先日脅迫めいたspamが来たので晒しあげ
「あんたのOSにウイルス仕込んで個人情報盗んだ。うちがポルノビデオサイトに仕込んだウイルスをあんたがダウンロード、そしてビデオの再生ボタンを押した瞬間にあんたのOSで動くように調整したんや。シ○ってる様子とかしっかり録画したし、各種連絡先も把握したぞ。証拠消したいなら980米ドル相当のBTCを次のアドレスに送れ。22時間以内に支払わなければシ○ってる様子とかを連絡先にばら撒く」みたいな内容。
一応SubjectのYou were not clever(+spam)でググったら当該詐欺メールの事例を紹介しているサイトは出てきた。

BTCアドレスは念の為ほとんど伏せているが、当該BTCアドレスを確認したところ極めて少額なBTCの送金がある模様。
Fromはまぁ適当に実在するアドレスをチョイスしているんでしょうね(Fromのドメイン名を伏せているのはそのため)。
発信元はDigitalOcean。

詐欺?spam

晒しあげ。重要な情報をシェアしよう的なメール。BCCで送信しているし恐らく詐欺フラグプンプン。

その他

  • Dragonなおレイバンspam、今回はオークリーとか。
  • RetailMeNot系spamもそこそこ。必ずSunglasses Outlet、Designer Bags、Nike Outlet等の2-3通セットで来る。
  • ムラマツ系列のspamも何通か。
  • そして楽天URL誘導型ウイルスもそこそこ。
  • XLSウイルスも来ましたね。。