以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

最近のプロバメールspam事情(5月上旬版)

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.png最近のプロバメールのspam事情2018年5月上旬版。

Canadian Pharmacy系

最近フィルタに引っかかりまくっているのかあまり見かけない件。でも出会い系spam(下記のものとは異なる)っぽいのは来てるんだよなぁ。Canadian Pharmacy系列である確証はないけど。

出会い系spam(ドイツ語なspamの系列)

「Working Remotelyなspam」「投資関連spam」「金儲け関係の英語spam」などと呼んでいて相変わらずドイツ語で送ってくるやつだが、今回は出会い系サイトパターンと求人パターン。今回から出会い系サイトパターンにフランス語やポーランド語などが追加されている件について。

どうみても無料プレゼント詐欺っぽいspam

晒しあげ。プロモーションの一環で送料払うだけで時計あげるよ的なアレ。spamするくらいだからアレでしょう。法外な送料を取られたりとかしたりしてね。安全上サイトへのリンクは伏せてある。

Telegram ICO 詐欺

晒しあげ。Telegramが行っていた?暗号通貨のICO(Initial Coin Offering)募集メール。ccTLDで識別しているのか知らんが日本語メールである。
spamするくらいだから詐欺だと思われる。なお当該メールは2通受信しているがそれぞれサイトドメインが異なる。ドメインを変えているということは本物のサイトに似せて作った詐欺サイトですな(大事なことなので同じ行で詐欺を2回言いました)。
どうみても中国勢が仕掛けたspamとしか(クッションサイトがgb2312だったり、タイムゾーンが+0800だったりするため)。
フィルタ対策なのかダミー英文挿入あり。

ところでなんかTelegramのICOでは色々混乱が起きているようで…
jp.techcrunch.com

その他

  • いつもの詐欺メールも晒しあげ2017/09に来たHang Seng Bankの詐欺spamとほぼ同じやつ。
  • Dragon系おレイバンspamはオークリーパターン。
  • 英語のおレイバンspamも来た。
  • 楽天URL誘導型ウイルスはそこそこくるが、ショップのパターン何種類か用意しているな。
  • 原価請求書やらのウイルスメールも着弾した。
  • いつものAppleフィッシング詐欺も来た。なんでいつもいつもIPの地域部分が「(静岡)」なの?
    • と思ったらSecurity Alertとか「Apple IDアカウントを回復してください」「ALERT」がかなりの頻度で着弾(05/07時点)。連休明けにどんだけ必死なの。
実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20180505@rita-ch.com karno@rita-ch.com