以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

詐欺メールがたまに?来るGmail(wadrari系列 - mediaefmパターン)

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngGmailにたまに来たり、ある時は頻繁に来たりするwadrari(affpartners)系列のspam去年6月を最後に配信が無かった(はず)が、昨日になって突然配信されてきた。今回は晒しあげしよう。Gear Airbuds Proという商品の安売りメール。まぁ詐欺だろうけれど。クッションサイト(Google Cloud Storage)の使用バケットは"mediaefm"となっている(晒しあげているメールでは安全上伏せているが)。EC2をbanされたのかのは不明だが発信元が違うサーバーとなっていた。クッションサイトでのリダイレクト先は既出のアフィ?リンクのドメインTLDを変えたドメインとなっているが、Google Safe Browsingで「個人情報を共有したりソフトウェアをダウンロードしたりするよう訪問者を誘導します」と警告が出てくるレベル。そしてフィルタ対策なのか適当なメールの本文が混ざっている(これは過去のメールにも見られたか)。4/19に後記でフラグ立てたからでしょ、wadrari系が復活したのは……(さすがに違うかと)

spam収集実験アドレス よい子はこのメールアドレスにメールを送信したり、届いたスパムを転送したりしないでください: heroinex@spacebucks.space