spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に66通目のspamが来たので晒しあげ。Amazonフィッシングは約2ヶ月振りか。これまでにはないメールパターンであり、サイトを偵察したが国外IPなどの日本国外環境規制がない代わりに、フィッシングサイト側がリアルタイムで正規のAmazonのサーバーと通信している(Proxy?)ようで、適当なアドレスを入れてもアカウントが見つからないのエラーになってしまう。ということは恐らくOTPなどにも完全対応で、すぐにアカウント乗っ取れるようにしているんだろうねぇ。ちなみにランディングページにはフィルタ対策なのか適当な文字列が見えないように羅列されている。メールカテゴライズ: #66: 日本語/フィッシング詐欺