spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に11通目のspamが来たので晒しあげ。よくあるdアカウントのフィッシングメールである。Laravelで作成されており、JavaScriptを読み込んだ後にフィッシングページを読み込む構造になっているが、このページは案の定日本国外からのアクセス制限がされているようだ。偵察したところ、dアカウント ID/PW/ネットワーク暗証番号を取得する模様。SMSで送付されるセキュリティコードの入力も求められるが、もしかしたら業者がリアルタイムでログインを試みているのかしらね? メールカテゴライズ: #11: 日本語/フィッシング詐欺 / 晒しあげのメールは省力化のためにThunderbirdのアドオンであるImportExportsTools NGによって出力したものなのでこれまでのFrom/To/Subject/Date併記と若干異なります(Dateに秒がない、など)