うちに来た日本語SPAMのSubject晒しシリーズのパート49。
ここ最近は日本語よりも英語のSPAMが激減している。送信業者が潰れたのか? ISPが何か対応しているのか?
続きを読む

2010年12月10日
2010年10月20日
2010年05月20日
最近来たSPAM その47
うちに来た日本語SPAMのSubject晒しシリーズのパート47。
最近は、競馬関連のSPAM、ここには載せていないが、Subjectが文字化けするSPAM(多分、Microsoftのメーラーなら文字化けせずに読める)が増加している。
続きを読む
最近は、競馬関連のSPAM、ここには載せていないが、Subjectが文字化けするSPAM(多分、Microsoftのメーラーなら文字化けせずに読める)が増加している。
続きを読む
2010年03月19日
マスターカードを騙るSPAMが来た
海外から銀行とかFacebookを騙ってアカウント情報を搾取しようとするSPAMがたまに来るのだが、今度はマスターカード利用者に対する英文SPAMが来た。
From: MasterCard@41304.com
Subject: Regarding Your MasterCard
本文は「最近、安全な認証のためにシステムの更新があり、カードの使用を継続するためにはあなたのアカウントを更新する必要があります」という旨の内容。
メールはHTML形式で、リンクをクリックするとアップデート用のページに遷移する。見た目は「MasterCard - Update」と書いてあるが、実際のリンク先は得体の知れない.frドメイン(フランス)のページである。
だまし方としては、まだ稚拙な部類か。
■関連記事
・近頃Facebookを騙るSPAMが続発している件 (2009年12月31日)
・Subject: Illegaly accessed by outside parties! (2007年07月14日)
続きを読む
From: MasterCard@41304.com
Subject: Regarding Your MasterCard
本文は「最近、安全な認証のためにシステムの更新があり、カードの使用を継続するためにはあなたのアカウントを更新する必要があります」という旨の内容。
メールはHTML形式で、リンクをクリックするとアップデート用のページに遷移する。見た目は「MasterCard - Update」と書いてあるが、実際のリンク先は得体の知れない.frドメイン(フランス)のページである。
だまし方としては、まだ稚拙な部類か。
■関連記事
・近頃Facebookを騙るSPAMが続発している件 (2009年12月31日)
・Subject: Illegaly accessed by outside parties! (2007年07月14日)
続きを読む
2010年03月04日
最近来たSPAM その46
うちに来た日本語SPAMのSubject晒しシリーズのパート46。
近頃、「WhiteSmoke Writer」を宣伝するSPAMが大量に来た。しかも英語を日本語に自動翻訳したような変な和文で書かれていたというのは、どういうことなのだろうか?
続きを読む
近頃、「WhiteSmoke Writer」を宣伝するSPAMが大量に来た。しかも英語を日本語に自動翻訳したような変な和文で書かれていたというのは、どういうことなのだろうか?
続きを読む
2010年01月25日
最近来たSPAM その45
うちに来た日本語SPAMのSubject晒しシリーズのパート45。
今はそうではないのだが、先月下旬あたりはSPAMの到着ペースが過去最高レベルに達していたのであった。
それにしても「農園」がどうのって書いてあるのは、mixiで流行っているあのアプリを意識しているのだろうか?
続きを読む
今はそうではないのだが、先月下旬あたりはSPAMの到着ペースが過去最高レベルに達していたのであった。
それにしても「農園」がどうのって書いてあるのは、mixiで流行っているあのアプリを意識しているのだろうか?
続きを読む
2009年12月31日
近頃Facebookを騙るSPAMが続発している件
2009年12月10日、25日〜29日にかけ、Facebookを騙るSPAMが多数来ていた。
差出人(From)はFacebook、Subjectは
HTML形式のメールで、文面はおおざっぱに書くと、「新しいログインシステムを導入したため、アカウント情報を更新する必要があります。『ここ』をクリックしてアップデートしてね。」という感じ。
で、その『ここ』というのがフィッシングサイトへのリンクとなっている。
例えば、こんな胡散臭いサイト
Facebookのドメインぽい文字列だけど、実際はよそのドメインである。
今のところ、Facebook関連のSPAMは止まっているのだが、今後も来るのだろうか?
■関連記事
・アメリカの銀行を騙るSPAMが再びやって来た (2009年09月05日)
差出人(From)はFacebook、Subjectは
Facebook account updateなどと色々。
New login system
Facebook Update Tool
HTML形式のメールで、文面はおおざっぱに書くと、「新しいログインシステムを導入したため、アカウント情報を更新する必要があります。『ここ』をクリックしてアップデートしてね。」という感じ。
で、その『ここ』というのがフィッシングサイトへのリンクとなっている。
例えば、こんな胡散臭いサイト
www.facebook.com.pooliz.co.uk
www.facebook.com.tyqsazb.me.uk
www.facebook.com.tyqsazy.me.uk
www.facebook.com.ujiikoh.co.uk
www.facebook.com.yhhuigy.org.uk
www.facebook.com.ioki9w.com.pl
www.facebook.com.piojiilil.com.pl
www.facebook.com.pitjiilil.com.pl
www.facebook.com.pwtjiilil.com.pl
www.facebook.com.tucijll.com.pl
www.facebook.com.hdtijillitl.net
www.facebook.com.hutijillitl.com
www.facebook.com.pinateeiili.com
www.facebook.com.ponateeiili.com
Facebookのドメインぽい文字列だけど、実際はよそのドメインである。
今のところ、Facebook関連のSPAMは止まっているのだが、今後も来るのだろうか?
■関連記事
・アメリカの銀行を騙るSPAMが再びやって来た (2009年09月05日)
2009年11月14日
2009年09月05日
アメリカの銀行を騙るSPAMが再びやって来た
2007年1月17日に「Subject: Bank of America reminder: account secure confirmation procedure. [Tue, 16 Jan 2007 20:46:02 -0800]」を書いた。これはバンク・オブ・アメリカ(Bank of America)を騙ったフィッシング(phishing)だったのだが、ここ数日、この手のSPAMがまた来るようになった。
差出人(From)は「Bank of America」とか「Ally Bank」等の実在する銀行。
Subjectは
メールはHTML形式。本文は、先方が用意した新しいフォームに必要事項の記入を促すような事が英語で書かれている。
そして記入のために、その本文中に提示してあるリンクをクリックさせるようになっている。
見た目は確かにその銀行のドメインなのだが、実際にクリックすると全然違うドメインにアクセスするようになっている。(ステータスバーの表示で確認できる)
例えば、
HTMLメールから見たURL: www.bankofamerica.com/srv_662/customerservice/securedirectory/cform.do…
実際にアクセスするURL: www.bankofamerica.com.srv_662.isdllf1.co.uk/customerservice/securedirectory/cform.do…
とか
HTMLメールから見たURL: secure.ally.com/allyWebClient/ccare/cform.do…
実際にアクセスするURL: secure.ally.com.ltprodlss.org.uk/allyWebClient/ccare/cform.do…
など色々。
インチキドメインは悪事が明らかになるごとに次々消されてしまうようで、色々とドメインを変えつつメールが来る。
今のところ、この手のSPAMは既に20〜30通程度来ている。
続きを読む
差出人(From)は「Bank of America」とか「Ally Bank」等の実在する銀行。
Subjectは
instructions for customer Sat, 29 Aug 2009 10:53:52 +0200等、その時によって色々変わる。
Bank of America: urgent message
message from customer service
new security notification
Bank of America: online form released
メールはHTML形式。本文は、先方が用意した新しいフォームに必要事項の記入を促すような事が英語で書かれている。
そして記入のために、その本文中に提示してあるリンクをクリックさせるようになっている。
見た目は確かにその銀行のドメインなのだが、実際にクリックすると全然違うドメインにアクセスするようになっている。(ステータスバーの表示で確認できる)
例えば、
HTMLメールから見たURL: www.bankofamerica.com/srv_662/customerservice/securedirectory/cform.do…
実際にアクセスするURL: www.bankofamerica.com.srv_662.isdllf1.co.uk/customerservice/securedirectory/cform.do…
とか
HTMLメールから見たURL: secure.ally.com/allyWebClient/ccare/cform.do…
実際にアクセスするURL: secure.ally.com.ltprodlss.org.uk/allyWebClient/ccare/cform.do…
など色々。
インチキドメインは悪事が明らかになるごとに次々消されてしまうようで、色々とドメインを変えつつメールが来る。
今のところ、この手のSPAMは既に20〜30通程度来ている。
続きを読む