最近来たSPAM その49

うちに来た日本語SPAMのSubject晒しシリーズのパート49。
ここ最近は日本語よりも英語のSPAMが激減している。送信業者が潰れたのか? ISPが何か対応しているのか?

続きを読む

最近来たSPAM その48

うちに来た日本語SPAMのSubject晒しシリーズのパート48。
ここ最近はSPAMの到着ペースがピーク時の半分程度とかなり減っている。


続きを読む

最近来たSPAM その47

うちに来た日本語SPAMのSubject晒しシリーズのパート47。
最近は、競馬関連のSPAM、ここには載せていないが、Subjectが文字化けするSPAM(多分、Microsoftのメーラーなら文字化けせずに読める)が増加している。


続きを読む

マスターカードを騙るSPAMが来た

海外から銀行とかFacebookを騙ってアカウント情報を搾取しようとするSPAMがたまに来るのだが、今度はマスターカード利用者に対する英文SPAMが来た。

From: MasterCard@41304.com
Subject: Regarding Your MasterCard
本文は「最近、安全な認証のためにシステムの更新があり、カードの使用を継続するためにはあなたのアカウントを更新する必要があります」という旨の内容。

メールはHTML形式で、リンクをクリックするとアップデート用のページに遷移する。見た目は「MasterCard - Update」と書いてあるが、実際のリンク先は得体の知れない.frドメイン(フランス)のページである。

だまし方としては、まだ稚拙な部類か。


■関連記事
・近頃Facebookを騙るSPAMが続発している件 (2009年12月31日)
・Subject: Illegaly accessed by outside parties! (2007年07月14日)


続きを読む

最近来たSPAM その46

うちに来た日本語SPAMのSubject晒しシリーズのパート46。
近頃、「WhiteSmoke Writer」を宣伝するSPAMが大量に来た。しかも英語を日本語に自動翻訳したような変な和文で書かれていたというのは、どういうことなのだろうか?


続きを読む

最近来たSPAM その45

うちに来た日本語SPAMのSubject晒しシリーズのパート45。
今はそうではないのだが、先月下旬あたりはSPAMの到着ペースが過去最高レベルに達していたのであった。
それにしても「農園」がどうのって書いてあるのは、mixiで流行っているあのアプリを意識しているのだろうか?

続きを読む

近頃Facebookを騙るSPAMが続発している件

2009年12月10日、25日〜29日にかけ、Facebookを騙るSPAMが多数来ていた。
差出人(From)はFacebook、Subjectは

Facebook account update
New login system
Facebook Update Tool

などと色々。
HTML形式のメールで、文面はおおざっぱに書くと、「新しいログインシステムを導入したため、アカウント情報を更新する必要があります。『ここ』をクリックしてアップデートしてね。」という感じ。
で、その『ここ』というのがフィッシングサイトへのリンクとなっている。
例えば、こんな胡散臭いサイト

www.facebook.com.pooliz.co.uk
www.facebook.com.tyqsazb.me.uk
www.facebook.com.tyqsazy.me.uk
www.facebook.com.ujiikoh.co.uk
www.facebook.com.yhhuigy.org.uk
www.facebook.com.ioki9w.com.pl
www.facebook.com.piojiilil.com.pl
www.facebook.com.pitjiilil.com.pl
www.facebook.com.pwtjiilil.com.pl
www.facebook.com.tucijll.com.pl
www.facebook.com.hdtijillitl.net
www.facebook.com.hutijillitl.com
www.facebook.com.pinateeiili.com
www.facebook.com.ponateeiili.com

Facebookのドメインぽい文字列だけど、実際はよそのドメインである。
今のところ、Facebook関連のSPAMは止まっているのだが、今後も来るのだろうか?


■関連記事
・アメリカの銀行を騙るSPAMが再びやって来た (2009年09月05日)

最近来たSPAM その44

うちに来た日本語SPAMのSubject晒しシリーズのパート44。
このところ、SPAMの到着ペースが若干停滞気味。これはこれで良いことである。

続きを読む

アメリカの銀行を騙るSPAMが再びやって来た

2007年1月17日に「Subject: Bank of America reminder: account secure confirmation procedure. [Tue, 16 Jan 2007 20:46:02 -0800]」を書いた。これはバンク・オブ・アメリカ(Bank of America)を騙ったフィッシング(phishing)だったのだが、ここ数日、この手のSPAMがまた来るようになった。

差出人(From)は「Bank of America」とか「Ally Bank」等の実在する銀行。
Subjectは

instructions for customer Sat, 29 Aug 2009 10:53:52 +0200
Bank of America: urgent message
message from customer service
new security notification
Bank of America: online form released

等、その時によって色々変わる。

メールはHTML形式。本文は、先方が用意した新しいフォームに必要事項の記入を促すような事が英語で書かれている。
そして記入のために、その本文中に提示してあるリンクをクリックさせるようになっている。
見た目は確かにその銀行のドメインなのだが、実際にクリックすると全然違うドメインにアクセスするようになっている。(ステータスバーの表示で確認できる)

例えば、
　HTMLメールから見たURL: www.bankofamerica.com/srv_662/customerservice/securedirectory/cform.do…
　実際にアクセスするURL: www.bankofamerica.com.srv_662.isdllf1.co.uk/customerservice/securedirectory/cform.do…
とか
　HTMLメールから見たURL: secure.ally.com/allyWebClient/ccare/cform.do…
　実際にアクセスするURL: secure.ally.com.ltprodlss.org.uk/allyWebClient/ccare/cform.do…
など色々。
インチキドメインは悪事が明らかになるごとに次々消されてしまうようで、色々とドメインを変えつつメールが来る。

今のところ、この手のSPAMは既に20〜30通程度来ている。


続きを読む

最近来たSPAM その43

うちに来た日本語SPAMのSubject晒しシリーズのパート43。
SPAMのペースがやや減ったかと思ったが、この記事を書く頃になったら再びペースが上昇してしまったのである。


続きを読む