最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは最近偽ブランド品spamや黒粕spamが増えてきてるかなー以外は以下略。ここで最近すり抜けたAmazonフィッシングについて。Fromが(Random)@service.～.cnとこれまですり抜けて来ていたAmazonフィッシングの系列を思わせる。Cloudflare Workersで複数サイトのうちどちらかにリダイレクトするパターンで、メールのリンクではGoogle翻訳を重ねる形でspamcop対策されている。そこそこ厳し目の環境判定がされておりNGだとnginxのデフォルトページになるが、サーバーソフトウェアはApacheという矛盾。カード情報(含3Dセキュアパスワード)はエラー名目で2回要求される。なお、試しにAMEXのダミーカード番号を入力したところJCBの偽3Dセキュア画面が表示された件。中華らしく「継続する了」と翻訳の甘さが見られる。今回のピックアップは晒しあげしようと思ったがやめた。まぁ、いわゆる脅迫詐欺メールですけど(送金先アドレスは共通なので"1Kom6KttpBP4CnwycqmgS9v4yhhFqeZyxP"でググればわかる)。