以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。

カード情報2回要求はあまりみかけないね……

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.png最近プロバメール宛に届いているspam事情(定期報告とも言う)。ラインナップは最近偽ブランド品spamや黒粕spamが増えてきてるかなー以外は以下略。ここで最近すり抜けたAmazonフィッシングについて。Fromが(Random)@service.~.cnとこれまですり抜けて来ていたAmazonフィッシングの系列を思わせる。Cloudflare Workersで複数サイトのうちどちらかにリダイレクトするパターンで、メールのリンクではGoogle翻訳を重ねる形でspamcop対策されている。そこそこ厳し目の環境判定がされておりNGだとnginxのデフォルトページになるが、サーバーソフトウェアはApacheという矛盾。カード情報(含3Dセキュアパスワード)はエラー名目で2回要求される。なお、試しにAMEXのダミーカード番号を入力したところJCBの偽3Dセキュア画面が表示された件。中華らしく「継続する了」と翻訳の甘さが見られる。今回のピックアップは晒しあげしようと思ったがやめた。まぁ、いわゆる脅迫詐欺メールですけど(送金先アドレスは共通なので"1Kom6KttpBP4CnwycqmgS9v4yhhFqeZyxP"でググればわかる)。

spam収集実験アドレス よい子はこのメールアドレスにメールを送信したり、届いたスパムを転送したりしないでください: heroinex@spacebucks.space