以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。

HeroineXに届いたspam#17 : ソフトバンクフィッシング

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngspam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に17通目のspamが来たので晒しあげソフトバンクオンラインショップの申し込み内容確認を装ったフィッシングメール。アクセス環境を厳しくチェックしているパターン*1で拒絶時は空白のページを返す。偵察でID/パスワードを適当に入力して次に進もうとしたが進まなかったため、裏側でID/パスワードをリアルタイムでチェックしている疑惑がある。ソースを見てみたらAPIからOKが帰ってきたらOTP入力画面に移るようになっているっぽい。あとやっぱり中華らしさが出ているなぁ、と(ソースのJavaScript内にある日本語のエラーメッセージなど)。Fromの名前が「softbankつうち」となんかアレだし。 メールカテゴライズ: #17: 日本語/フィッシング詐欺 / 晒しあげのメールは省力化のためにThunderbirdのアドオンであるImportExportsTools NGによって出力したものなのでこれまでのFrom/To/Subject/Date併記と若干異なります(Dateに秒がない、など)

*1:海外からのアクセス・bot対策。日本以外のIPからアクセスしようとしたり、通常のブラウザが送信するヘッダー(Accept-Language: jaなど)・User-Agent(Mozilla/5.0~)を送信しないと拒絶される

spam収集実験アドレス よい子はこのメールアドレスにメールを送信したり、届いたスパムを転送したりしないでください: heroinex@spacebucks.space