spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に17通目のspamが来たので晒しあげ。ソフトバンクオンラインショップの申し込み内容確認を装ったフィッシングメール。アクセス環境を厳しくチェックしているパターン*1で拒絶時は空白のページを返す。偵察でID/パスワードを適当に入力して次に進もうとしたが進まなかったため、裏側でID/パスワードをリアルタイムでチェックしている疑惑がある。ソースを見てみたらAPIからOKが帰ってきたらOTP入力画面に移るようになっているっぽい。あとやっぱり中華らしさが出ているなぁ、と(ソースのJavaScript内にある日本語のエラーメッセージなど)。Fromの名前が「softbankつうち」となんかアレだし。 メールカテゴライズ: #17: 日本語/フィッシング詐欺 / 晒しあげのメールは省力化のためにThunderbirdのアドオンであるImportExportsTools NGによって出力したものなのでこれまでのFrom/To/Subject/Date併記と若干異なります(Dateに秒がない、など)