UJP - スパム・フィッシングカテゴリのエントリ

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ スパム・フィッシング の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - スパム・フィッシングカテゴリのエントリ

 アマゾンで「プライム感謝祭」なるセールをやっていた関係か,ここ1週間ほど「Amazonアカウント認証通知」という件名のフィッシングメールのキャンペーンが実施されている.



引用:
【Amazon】お客様のアカウント認証に関する重要なお知らせ
Amazonをご利用いただき誠にありがとうございます。システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。

【認証手順】
当社の公式ウェブサイトにアクセスしてください

https://amznjd.🄲🄾🄼/?loginid=XXXXXXXXXXXXXXXXXX-𝐡𝐭𝐭𝐩𝐬://𝐰𝐰𝐰.𝐚𝐦𝐚𝐳𝐨𝐧.𝐜𝐨.𝐣𝐩/

画面に表示される指示に従い、必要な手続きを完了してください。
【注意事項】
このメールを受信してから24時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。

ご理解とご協力をいただき、誠にありがとうございます。今後とも、Amazonはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。

敬具

Amazon株式会社
カスタマーサポート部


 SpamAssasinで引っ掛けづらい状態があったけど,SPF_FAILのスコアをあげる事で体感95%以上補足できるようになった.

X-Spam-Status: Yes, score=17.156 tagged_above=-99 required=9
	tests=[BAYES_20=-0.001, CTE_8BIT_MISMATCH=0.001,
	FROM_LOCAL_NOVOWEL=0.5, FUZZY_AMAZON=3, PHP_ORIG_SCRIPT=0.705,
	RCVD_IN_BL_SPAMCOP_NET=3.5, RDNS_NONE=0.793, SPF_FAIL=3.5,
	SPF_HELO_NONE=0.001, SUSP_UTF8_WORD_COMBO=3,
	TVD_SPACE_RATIO_MINFP=2.157] autolearn=no autolearn_force=no

 誘導先のサイトは,ほとんどテイクダウンされているようだけど,メールだけは遅延してたくさん送られてくる感じ.
 マイナポイントは9月末で終了したけど,フィッシングサイトは勝手に10月末に延長.さらに今回は「この活動は2023年10月末まで続きます。」とまで言ってますね.


引用:
マイナポイント事業とは?

マイナポイント第2弾は、20,000円相当のマイナポイントを提供しています。
QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント
このプログラムは、マイナンバーカードの利用普及と消費促進を目指しています。
(1人2万円分)を付与する事業です。

★ポイントをもらえますか?

はい、初回イベントに参加してポイントを獲得しても、
ただし、今回もイベントにご参加いただけます。

この活動は2023年10月末まで続きます。お早めのお手続をお願いします。
----------------------------------------------------------------------
マイナポイントの申請手続き
以下の手順に従って、約1分で申請を完了させることができます。
----------------------------------------------------------------------
★STEP1
専用の申請サイトにアクセスし、必要な情報を入力

★STEP2
マイナポイントの申込みをしよう

★STEP3
20,000円分 マイナポイントを取得して使おう!
━━━━━━━━━━━━━━━━━━━━━
以下のボタンから申請を開始してください!
申請をはじめる


━━━━━━━━━━━━━━━━━━━━━

なお、本メールの送信アドレスは「送信専用」ですので、
返信してお問い合わせいただくことはできません。
© マイナポイント第2弾
 誘導先URLにアクセスしてみると,まだブロックされていませんでした.

 不思議だけど,スパムフィルターを通過してしまった.

・送信者はソフトバンク風
・件名はAmazonのフィッシングメール
・メール本文はマイナポータル
・誘導先URLとか無し



引用:
新しいお知らせが届いています。
マイナポータルにログインして確認してください。
マイナポータルでメール通知を希望された方へ配信しています。
このメールへの返信はできませんのでご了承ください。
メール配信停止はマイナポータルにログインし、画面右上の「メニュー」から「アカウント設定(利用者登録変更)」を選択して、「行政機関等からのお知らせ通知」チェックを外してください。

--------------------
マイナポータルでメール通知を希望された方へ配信しています。
このメールへの返信はできませんのでご了承ください。
メール配信停止はマイナポータルにログインし、画面右上の「メニュー」から「アカウント設定(利用者登録変更)」を選択して、「行政機関等からのお知らせ到着通知」チェックを外してください。

 メールヘッダを確認.

...続きを読む

Find YOUR DATE

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2023/10/4 1:20
 ラッキービジターだけど,メールの中に3つもURLが入ってる.



引用:
.

CHOOSE YOUR MATCH

Glgac41GM56yUzJai7A8P4kGwuoWGpvdBBdDw59906xLw7LE4b
zJc1MFoIFnyBK9XHKsCLWcHAiZzE34ftDhkgMyOhMcJmcxUNPm
YPd9VQxAY9DxmFU6jAjx2ykUWWbOrmKf2OeOvCekCIHOesLnTV

http[:]//shulstead.com/4C030a2nqz0z2dgj-15vu2qp1zoi2lk1kduep700001
http[:]//shulstead.com/1C030a2nqz0z2dgj-15vu2qp1zoi2lk1kduep700001
http[:]//shulstead.com/1C030a2nr10z2dgj-15vu2qp1zoi2lk1kduep700001


 そのうちの1つがラッキービジター.

...続きを読む

 久々にfacebookにログインしたら,ログイン通知が来た.
 メールアドレスが
 

 それ自体は想定通りなのだけれど,SpamAssasinの評価で興味深いものを見つけた.




X-Spam-Status: No, score=-10.638 tagged_above=-99 required=7
	tests=[BAYES_00=-1.9, DKIMWL_WL_HIGH=-0.001, DKIM_SIGNED=0.1,
	DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, ENV_AND_HDR_SPF_MATCH=-0.5,
	HELO_MISC_IP=0.248, HTML_FONT_LOW_CONTRAST=0.001,
	HTML_IMAGE_RATIO_08=0.001, HTML_MESSAGE=0.001,
	RCVD_IN_DNSWL_BLOCKED=3.5, RCVD_IN_MSPIKE_H2=-0.587, RCVD_IN_PSBL=2.7,
	RELAYCOUNTRY_UNTRUSTED=1, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001,
	TVD_RCVD_IP=0.001, USER_IN_DEF_DKIM_WL=-7.5, USER_IN_DEF_SPF_WL=-7.5]
	autolearn=no autolearn_force=no

 RELAYCOUNTRY_UNTRUSTEDで海外からのメールだと分かりますが,RCVD_IN_PSBLやRCVD_IN_DNSWL_BLOCKEDのスコアを見るとブラックリストに登録されているにもかかわらず,最終的なスコアは-10.638となっています.これはUSER_IN_DEF_DKIM_WL=-7.5とUSER_IN_DEF_SPF_WL=-7.5の結果が効いているから.

 AbuseIPDBで調べると,該当メールサーバは悪性報告されているけれど,コメント付きになっている.

...続きを読む

 第2弾マイナポイントの申し込みは9月末日に終了したけれど,そんなの関係ないと言わんばかりのフィッシングメールが来ました.


 「お早めに回収」って書いてあるけど,ポイントを貰うのを「回収」っていう言葉で表現するのは,やっぱりその業界の人って感じがするんだけど,どうなんですかね?

 メールヘッダを確認してみます.


 SBI新生銀行を名乗るメールサーバを経由しているっぽく偽装しているけれど,うちのメールサーバの調整だと,X-Spam-Scoreは27.505です.Supmailerも出てるし.

 ちなみに誘導先のサーバはダウンしているようだったので,割愛.
 うちは電気代はTEPCOに払ってねンだわ.東京電力について何か意見があるわけじゃなく,電力自由化で東京ガスに変更すると安くなるって言われたから変えただけだ.そういえば,昔,東京ガスのガス管作っていた会社の子会社に勤めてたという縁もあるし.(こじつけ)

 そして来たメールはこんな感じ.



引用:
■□■ TEPCOよりご利用料金のご請求です。 ■□■

下記内容をご確認の上、至急お支払いください。 万一、支払期日を過ぎると、 wruvfrfkmxbbhcc

サービスのご供給を【停止】致します。 dv1b4ipn8

▼ 支払いの詳細リンクエント

<未払い金額: 19,811.32 円 (税込)> at71i4fj



※ 本メールは、TEPCO にメールアドレスを登録いただいた方へ配信しております。 r9pmn7nv

以上、ご不明な点に関しましては、お気軽にお問い合わせください。 jwf4s5vr

 テキストにすると何か変なものが隠れてる.

...続きを読む

 今年2023年4月以来のキャンペーンという感じかな.

引用:
こんにちは!
残念ながら、とても悲しいお知らせがあり、ご連絡を差し上げております。
数カ月前に、普段からネット閲覧にご利用のデバイス全てへの、完全なアクセス権を私は手に入れました。
その後、ネット上でのあなたの全ての活動を監視、追跡を始めました。

どのようにして起きたのか、経緯をご説明します。
少し前に、複数のメールアカウントへのアクセス権をハッカーから購入しました。(最近では、オンラインで結構簡単に購入可能です。)

 Bitcoinのアドレスが,16tApRkQNxtJhfN2Ym26biDJq2skNQjP8Yとなっているけれど,それに該当するものがないんだよね.なんだろう.

RCVD_IN_DNSWL_MED

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2023/9/29 2:35
 SpamAssasinのスコアを調整して精度アップしようとしているのだけれど,逆にスパム扱いされてないメールはどうなのか?気になって調べてみた.

 まずはTwitter(現X)からきたメールヘッダを確認してみた.
 注目しているのは,SpamAssasinの付けるスコア.


X-Spam-Status: No, score=-3.286 tagged_above=-99 required=6
	tests=[BAYES_00=-1.9, DKIMWL_WL_HIGH=-0.001, DKIM_SIGNED=0.1,
	DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, HTML_FONT_LOW_CONTRAST=0.001,
	HTML_MESSAGE=0.001, RCVD_IN_DNSWL_MED=-2.3, RCVD_IN_MSPIKE_H5=0.001,
	RCVD_IN_MSPIKE_WL=0.001, RELAYCOUNTRY_UNTRUSTED=1,
	SPF_HELO_NONE=0.001, SPF_PASS=-0.001, T_KAM_HTML_FONT_INVALID=0.01,
	URIBL_BLOCKED=0.001] autolearn=ham autolearn_force=no
 ここではSPAMスコアが-3.286となっているのでスパムの確率がとても低いという評価になっている.評価の中で,RCVD_IN_DNSWL_MED=-2.3が大きな作用となっているのは間違いない.

 メールサーバのIPアドレスをAbuseIPDBで調べるとこんな感じ.


 ロボット的なものによる評価がされているけれど件数としては少ない.
 次にブラックリストを確認.


 superblock.ascams[.]comというサイトでブロックされているようだけれど,逆にlist.dnswl.orgでホワイトリストに入っている.

 RCVD_IN_DNSWL_MEDというのは,DNSWL.ORGでMEDiumとして評価されたという結果の模様.



引用:
“Who am I”?
When dealing with DNS-based white- and blacklists at significant volume, it is important to know which nameserver is actually being used – and it is often not trivial to identify this: The “inside” IP you see may be different from the IP(s) seen from the outside, or there may be several hops between the nameserver you are querying and the one seen from the Internet.

私は誰?
DNSベースのホワイトリストとブラックリストを大量に扱う場合、どのネームサーバーが実際に使用されているかを知ることが重要です: あなたが見ている "内部 "IPは、外部から見えるIP(複数可)とは異なるかもしれませんし、あなたがクエリしているネームサーバーとインターネットから見えるネームサーバーの間にはいくつかのホップがあるかもしれません。

 安全安心なわけがない.

 ひどいメール.

引用:
★安全安心の銀行口座買取 即日入金 正規店★

貴方の御不用になられました銀行口座高値買取中!!
使わずに余っている銀行口座をお金に換えてみませんか?

★安全安心★
※買取させていただいた口座は責任を持って使わせていただきます。詐欺など犯罪への流用は一切ありませんので、ご安心ください。
※当社はネットオークション、楽天などで数多い通販販売ショップを経営しております。
※個人情報を第三者へ漏れ出すことは絶対にありません。秘密厳守!
※同名義口座複数売却大歓迎、名義貸しパートナー大募集!
御口座買取注文、お問い合わせ、スタッフ一同、心よりお待ちしております

問い合わせ(Line ID):xxxxxxx

★口座買い取りの流れについて★

(1)ネットバンキング付きは、
それぞれ支店名(支店番号)・口座番号・カードの暗証番号、
ログインに必要なお客様番号・ログインパス・乱数表等をご準備して下さい。

口座情報が確認できましたらカードを送って頂きます。
動作確認を行い問題なければその時点で買い取り額のご送金となります。

後ほど、担当からお電話致します。
宜しくお願いします。

★買取口座一覧★

ネットバンキング付きは

会社銀行:200000円
ゆうちょ銀行:50000円
三井住友銀行:50000円
JA農協:40000円
北海道銀行:40000円
イオン銀行:30000円
横浜銀行:30000円
大垣共立銀行:30000円
栃木銀行:30000円
徳島大正銀行:30000円
PayPay銀行:30000円
香川銀行:30000円
他の銀行:20000円

★注意事項★

レンタル対象者については身分証を提示して頂き全て管理している為、
第三者機関からの問い合わせもこちらで全て対応致しますのでトラブルになる事は一切御座いません。

※これから新規で口座開設される場合は一日の振込み限度額を200万円以上に設定してください。

★超スピード対応!★

※こちらで口座情報確認後ご指定の銀行口座に振込みまで最短30分!迅速に現金化いたします!
※銀行口座買取代金は即日入金保証!
※年中無休24時間営業しております!深夜まで対応可能です!
※ネットバンキングのご契約がない銀行口座は買取できません!
※法人様名義銀行口座はさらにUPします!
※銀行口座買取相場は変動するため、上記価額はあくまでも参考価額です。

★口座買取の流れ★

1.口座情報をlineでお送りいただくだけ。キャッシュカードまたは通帳などの郵送は一切必要ありません。
2.こちらで確認後、即日ご指定の口座へ入金! 迅速対応!

問い合わせ(lineID):xxxxxxx

口座買取 即日入金 正規店、不要口座買取、口座買取業者、口座買取 大黒屋、口座買取とは


 ちなみに,売り渡すと犯罪になって逮捕されますよ.

口座の売買・譲渡し(譲受け)は犯罪です。 -大阪府警
https://www.police.pref.osaka.lg.jp/seikatsu/hanzaisyueki/13559.html

引用:
正当な理由なく、通帳・キャッシュカードや、インターネットバンキングのログインID・パスワードなどを譲り渡したり・譲り受ける行為は、有償・無償を問わず犯罪となります。

口座の売買・譲渡し(譲受け)は犯罪です。

犯罪収益移転防止法違反
一年以下の懲役
100万円以下の罰金

メールヘッダを確認.

...続きを読む

 とにかくたくさんくるけれど,うちでもSpamAssasinレベルでジャンク判定されて整理されますね.
  
 件名の例.

引用:
NHKサポートセンター】NHKより重要なお知らせ 通知書番号:90931672
アプリを視聴するにはNHKプラスにアップグレードする必要があります #014036760
【重要】お支払い情報の更新をお願いします。 通知書番号:2551
【NHK】アップグレード通知 #3554561405

 本文はバリエーションが沢山ある模様.

引用:
いつもNHKプラスをご利用いただきありがとうございます。

平素はNHKの放送事業にご理解とご協力を賜り、厚くお礼申し上げます。

与信失敗により、お客様の放送受信料につきましては、ご利用料金のお支払いの確認が取れておりませんので。
失効を防ぐため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。

▶お支払い情報の確認/設定はこちら◀

※このURLの有効期限は48時間です。48時間以内にアクセスし、入力まで終えてください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
【お問い合わせ先】
日本放送協会 放送局営業推進部
ナビダイヤル 050-3465-1668
(午前9時~午後8時 土・日・祝日も受付)
※12月30日午後5時~1月3日はご利用いただけません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
このメールは「NHKプラス」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
【通知書】番号:1070435
━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright NHK (Japan Broadcasting Corporation) .All rights reserved.
許可なく転載することを禁じます。

Did you get this email?

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2023/9/25 0:45
 誰やねんって感じだけど.
 フランク・P・ローウィー卿というのは,オーストラリアで10番目に裕福な人らしい.

引用:
Hello,
I hope this email finds you in good health and high spirits. I am writing to inform you that you have been selected as a recipient of a generous donation of $1.5 Million USD from Sir Frank P Lowy, a renowned philanthropist and businessman. Sir Frank P Lowy firmly believes in supporting individuals and organizations that are making a positive impact in their communities. Kindly reply for more information.

Thank you for your attention.


こんにちは、
このメールをご覧の皆様が、お元気でお過ごしのことと存じます。この度、著名な慈善家であり実業家であるフランク・P・ローウィー卿より、150万米ドルの寛大なご寄付を受けることになりましたので、お知らせいたします。フランク・P・ローウィー卿は、地域社会に良い影響を与えている個人や団体を支援することを固く信じています。詳細につきましては、ご返信ください。

ご清聴ありがとうございました。

 これどういうストーリーだろう.寄付を受け取って,それをワタシにでもくれるということなのか? 気になったらメールで返信すれば良いみたいだけど.
 三井住友銀行って,ネットバンクとして優秀なのかな? やっぱり狙う側の立場からすると利用者が多い銀行をターゲットにすると思うけど.

 今回はパズル認証へのリンクもありました.以前のセゾンカードを騙るフィッシングメールと同じで,CAPYへのリンクはあるけど絵合わせしなくてもログインできてしまう感じです.CAPY側では自分達で契約してないサイトがCAPYを使おうとしている際には不正利用表示がされるようにすればいいのに.できないのかな...



引用:
三井住友銀行をご利用いただきありがとうございます。
弊社では最近、お客様のアカウントの別の場所に別のIPアドレスでログインしていることを発見し、
カードの資金を盗もうとしました。
このような事件の発生を防ぐため、アカウントを保護しました。アカウントにログインしてください。
アカウント確認情報とカードを再度有効にしてください、ご協力ありがとうございます!

➤確認するにはここをクリック


ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
■発行者■
三井住友カード株式会社
※本メールは送信専用です。
※本メールは「Vpass」にメールアドレスをご登録いただいた方にお送りしています。







 キャンペーン中だろうね.大量に複数のメアドにこのメールがきます.
 既にGoogle Safe Browsingでは誘導先,短縮URLの示す転送先もブロックされていますが,何度も転送をくぐり抜けるとフィッシングサイトに到達しますね.


引用:
Have a good Cashless. SMBC 三井住友カード

※本メールは次回お支払いがあるお客さまに配信しています。

平素は三井住友カードをご利用いただき、誠にありがとうございます。次回のお支払い日についてご案内いたします

「お支払いについてのご案内」

お支払い日

9月20日(月)

ご利用明細のご確認はこちら
※Vpassへのログインが必要です

よくあるご質問

q
支払い日当日は、何時までに入金すれば間に合いますか?

a お客さまのご指定の金融機関により異なります。
三井住友銀行・みずほ銀行は18時、ゆうちょ銀行は21時までのご入金が当日のお引き落としとなります。
その他の金融機関については、お客さまより金融機関へお問い合わせください。

q
どうすれば引き落としされたか分かりますか?

a お支払い日の翌日以降に、お客さまご自身で通帳記帳していただくか、インターネットバンキングの残高照会などでご確認いただけます。



お支払い日当日にお支払いが確認できなかった場合、回収事務手数料をご請求する場合がございます。詳細はこちら


■発行者
三井住友カード株式会社
〒135-0061 東京都江東区豊洲2丁目2番31号 smbc豊洲ビル

お問い合わせはこちら
※送信元「mail@contact.vpass.ne.jp」は送信専用です。

※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。


本メールに関する一切の記事の無断転載および再配布を禁じます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd.

...続きを読む

 hotmailのメアドに来ていたけど,迷惑メールに振り分けられていたので気づかなかったな.



引用:
Hi

I infected you with a RAT / Remote Administration Tool malware, some time ago and since then, I have been observing your actions. The malware gave me full access and control over your system, meaning, I can see everything on your screen, turn on your camera or microphone and you won't even notice about it, yes such things exist, you can Google it.

I have also access to all your contacts, I collected everything private from you, pictures, videos, everything!

And I MADE A VIDEO SHOWING BOTH YOU (through your webcam) AND THE VIDEO YOU WERE WATCHING (on the screen) WHILE SATISFYING YOURSELF.

I can send this video to all your contacts (email, social network) and publish all your private stuff everywhere!

You can prevent me from doing this. To stop me, transfer exactly $700 with the current bitcoin price to
my bitcoin address: bc1qxlyzwzsem5dxsuv2gzjxu33qvq6mw9d0gjkxaa

You know this all isn't a joke, you got the proof above. I think it's a very good price compared to the damage and hell it can bring into your life!

After receiving the payment, I will delete everything from you and you can life your live in peace like before. I give you 2 days to get the bitcoins.

こんにちは

私は少し前にあなたをRAT/リモート管理ツールマルウェアに感染させ、それ以来、あなたの行動を観察しています。
つまり、あなたの画面のすべてを見ることができ、カメラやマイクをオンにすることもできる、 ググってみてください。

あなたのすべての連絡先にもアクセスできたし、あなたからプライベートなもの、写真、ビデオ、すべてを集めた!

そして、あなた(ウェブカメラを通して)と、あなたが満足しながら見ているビデオ(スクリーン上)の両方を映したビデオを作りました。

私はこのビデオをあなたのすべての連絡先(電子メール、ソーシャルネットワーク)に送ることができ、すべての場所であなたのプライベートなものを公開することができます!

あなたは私がこれをするのを阻止することができます。私を止めるには、現在のビットコイン価格で700ドル送金してください。
私のビットコインアドレス:bc1qxlyzwzsem5dxsuv2gzjxu33qvq6mw9d0gjkxaa

これが冗談でないことはお分かりだろう。あなたの人生にもたらす被害や地獄に比べたら、とてもいい値段だと思います!

支払いを受け取った後、私はあなたからすべてを削除し、あなたは以前のように平和な生活を送ることができます。私はあなたにビットコインを得るために2日間を与える。

www.DeepL.com/Translator(無料版)で翻訳しました。

 DeepLは"you can Google it"を「ググってみてください。」って訳すのね.

...続きを読む

 同じ件名のメールは何度も来ていますね.
 うちには2通なので大規模ではなさそうだけど.

引用:
Hello, .

Unfortunately, I need to start our conversation with bad news for you.
Around few months back I managed to get full access to all devices of yours,
which are used by you on a daily basis to browse internet.
Afterwards, I could initiate monitoring and tracking of all your activities on the internet.

こんにちは。

残念ながら、あなたにとって悪いニュースから話を始めなければなりません。
数ヶ月前、私はあなたのすべてのデバイスにフルアクセスすることに成功しました、
あなたが日常的にインターネットを閲覧するために使用しているすべてのデバイスにアクセスすることができました。
その後、私はインターネット上のすべての活動の監視と追跡を開始することができました。


 ビットコインアドレスはこちら.

1LzggssAAtthNh2bvUkbe6ADN5EJk8i1sd

 今のところ0トランザクション.

https://www.blockchain.com/explorer/addresses/btc/1LzggssAAtthNh2bvUkbe6ADN5EJk8i1sd
 今のところ意図がわからないのだけれど,メールアドレスの有効性を検証するクレンジング用とかかな.
 今のところ,ピーティックス(peatix)で漏洩したメアドにしか来てないのだけど.




引用:
Hi gong,

Thanks so much for reaching out Tencent Cloud!

We have received your email and will get back to you with a response as soon as possible. Public holidays and weekends may take us a little bit longer.

If you have general questions about Tencent Cloud products, check out our website for answers to FAQs.

Tencent Cloud

**This is an auto-generated e-mail. Please do not reply directly to this email.

こんにちは、

テンセントクラウドにご連絡いただき、ありがとうございます!
メールを受け取りましたので、できるだけ早くお返事を差し上げます。祝日や週末は少しお時間をいただくことがあります。
Tencentクラウド製品に関する一般的なご質問は、弊社ウェブサイトのFAQをご覧ください。
テンセントクラウド

**このメールは自動生成メールです。このメールに直接返信しないでください。

 中国企業のテンセントから発信しているという事.

 メールヘッダを確認.

...続きを読む

 ちょうど昨日,大阪の叔父がマイナポイントの受け取りをやってきた.
 手続きのために最寄りの郵便局に行ったのだけれど,叔父曰く,その郵便局では初めてのことらしく,ノートパソコンを出してきたけど,タッチパネルで説明が表示されて読んでいるとタイムアウトになったり,ボタンを押しても反応しなく,強く押すと2回入力されてエラーになるなど,ひどいものらしい. 1時間強,頑張ったけど無理なので帰ってきたそうだ.ちなみに郵便局の人は「サポートはするなと上の方に言われている」らしい.ほんとかいな.「マイナポイント事務局委託事業者」ってパソコン置いて客が来たら出すだけの簡単な業務?
 結局,叔父は区役所の特設コーナーに行って手続き完了したそうです.

 ということで,いよいよ9月末に迫ったマイナポイントの受け取りですが,フィッシングメールが来ました.


...続きを読む

 特別面白いわけじゃないけど,スコアが低いのでスパム扱いされなかった案件.

※ただし,迷惑メールしか来ないメアドなので最初から迷惑メールを溜めている壺に直行.



引用:
プライムをご利用いただきありがとうございます。 Primeの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため Primeの会費(税込550円) をご請求することができませんでした。 現在、ᴀmazonプライム会員の特典はご利用いただけません。 3日以内にお支払方法を更新いただけない場合は、 お客様のᴀmazonプライム会員資格はキャンセルされます。 引き続きᴀmazonプライムの特典をご利用されたい場合、 お支払い方法を更新するには、以下のリンクをクリックしてください。


会員ログイン

注意
確認には最大48時間(場合によってはそれ以上)かかることがあります。
お使いの携帯電話が当社のウェブサイトにアクセスできない場合は、「ブラウザで開く」を選択してください。
このメールは、受信メールを受け入れることができない通知専用アドレスから送信されました。このメッセージには返信しないでください。

40958926

 Amazonを「ᴀmazon」として記述しているのは,評価をマッチさせないための小技なのだろう.

 メールヘッダを確認.

...続きを読む

 なんかデザインがすごい.Apple風デザインの劣化感がすごい.このキャンペーンは,Amazonが開催しているiPhoneが720円で買えそうなキャンペーンと偽装して,毎月55.99ドル(日本円で今日現在で8,830円)を課金させいようというもののよう.
 フィッシングの一種だけどサブスクに登録させようというのは珍しいかもしれない.



引用:
このEメールを読めませんか? ブラウザで表示 .興味がなくなる? 今すぐ購読をキャンセルしてください
iPhone 14 PRO を当てよう!

自分自身を取得します あなたの
iPhone 14 PRO 14 PRO
そのためには、これ以上簡単なことはありません。私たちのコ
ンテストに参加してください


継続する!

当社の約束:

- 100% 無料
- データ保護の保証
- 検証済みの懸賞
- 顧客満足が当社の最優先事項
- 100% 安全な注文処理による完全なセキュリティ

*支払い確認次第で 24 時間対応
*利用規約を参照

 メールヘッダを確認.

...続きを読む

 フィッシングメールが減っているそうだ.

フィッシング報告、前月比約15%減 - 4カ月ぶりに10万件下回る
https://www.security-next.com/149226

引用:
フィッシング対策協議会によれば、8月に報告を受けたフィッシング攻撃は9万9585件。前月の11万7024件から1万7439件減少した。4月の11万3789件から4カ月ぶりに10万件を下回った。1日あたり約3212.4件の報告が寄せられている。

 具体的には,報告を受けたものが減っているとある.私みたいに報告しなくなった人もいるから,でも新たに報告し始めた人もいるだろうし.

月次報告書 2023/08 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202308.html

 ということでうちに来たものも確認.


 確かに受信件数は減ってますね.もっというと,新しいフィッシングメールもないのだけれど.16Shop(フィッシングサイト作成キット)の利用者が逮捕された事件もあったから,ビビった送信業者が止めたのかもしれないね.
 Apple IDのサポートを騙るフィッシングメールが来た.しかしSpamAssasinでジャンクメール扱いされてない.



 DKIM_ADSP_DISCARDという評価スコアがついていたけど,そのあたりの原因について調べてみた.

引用:

Apple ID情報が更新されました。

[メアド] 様

ご利用のApple IDに、2023年9月7日 付けで以下の変更が行われました。

請求情報

お客様がこの変更を行っていない場合、または他人が不正にお客様のアカウントにアクセスしていると思われる場合は、すみやかにApple IDアカウントのページ(https://appleid.apple.com )でパスワードを変更してください。

今後ともよろしくお願いいたします。

Appleサポート
Apple ID | サポート | プライバシーポリシー
Copyright © 2023 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ‎ All rights reserved.

 メールヘッダを確認.

...続きを読む

 まだ,キャンペーンじゃなさそうだけど,今年の4月にも同じ文書のメールが届いている.英文の内容は変わらないけど,今回気づいたのは,DeepLの翻訳結果が変わっているということ.

引用:
Hi there!

Unfortunately, I need to start our conversation with bad news for you.
Around few months back I managed to get full access to all devices of yours,
which are used by you on a daily basis to browse internet.
Afterwards, I could initiate monitoring and tracking of all your activities on the internet.

I am proud to share the sequence of how it happened:
In the past I bought from hackers the access to various email accounts (today, that is rather a simple thing to do online).

こんにちは!

残念ながら、あなたにとって悪いニュースから話を始めなければなりません。
数ヶ月前、私はあなたのすべてのデバイスにフルアクセスすることに成功しました、
あなたが日常的にインターネットを閲覧するために使用しているすべてのデバイスにアクセスすることができました。
その後、私はインターネット上でのあなたのすべての活動の監視と追跡を開始することができました。

その一連の流れを共有できることを誇りに思う:
過去に、私はハッカーから様々な電子メールアカウントへのアクセス権を買った(今日では、それはオンラインでできる簡単なことだ)。


 今回のビットコインの送信先はこれ.

...続きを読む

 ユナイテッド航空なんて使ったことないので体験なんてアンケートで答えられないなぁ.



引用:
Congratulations! You've been selected to get an $100 united reward.
Complate this short 30-second survey about your experiences with UNITED AIRLINES and recieve your exclusive reward worth $100 for participating.

The process is very quick and easy.just visit the link above to get started!

おめでとう!あなたは100ドルのユナイテッド・リワードに選ばれました。
ユナイテッド航空を利用した体験について、30秒の簡単なアンケートにお答えください。

手続きはとても簡単で、上記のリンクをクリックしてください!


Outlook has detected an unsafe link.で既に悪性報告されているけど,リンク先は既にロックダウンされていました.




 マイレージサービスの中でも,100ドルくれるっていうのは見当たらないし.

MileagePlus Rewards | United Airlines
https://www.united.com/ual/ja/jp/fly/mileageplus/enjoy-your-rewards.html
 今月初旬,アマゾンプライムの値上げがフィッシングメールに反映されました.発表から3週間か.
 003_DragonでFoxmailの人なので,大量に送ってくる業者?のやつです.

 誘導先のFQDNは既にテイクダウンされていて,Symantec WebPluseの最終評価日が7日前となっているのでフィッシングサイトは使い回しかな.



引用:
プライム会員のお客様

平素よりAmazonプライムをご利用いただきありがとうございます。 この度は、Amazonプライムの会費の変更についてご連絡申し上げます。

2023年8月24日より、プライム会費を以下の通りに改定させていただきます。

月間プランの会費: 500円 (税込) → 600円 (税込)
年間プランの会費: 4,900円 (税込) → 5,900円 (税込)

既存のプライム会員のお客様には、2023年9月24日以降、次の更新日に新しい価格が適用されます。そのため、継続してご利用いただくかどうかはお客様にてご確認いただく必要がございます。 お客様の次のプライム会員更新日は、アカウントサービスにある「Amazonプライム会員情報」ページにてご確認いただけます。
「Amazonプライム会員情報」

弊社は、お客様にAmazonプライムを最大限活用いただくために、サービスの向上に努めてまいりました。2019年に会費の改定を実施して以来、以下をはじめとする特典の充実を図ってきました。

追加料金なしで1,000万点以上の対象商品を、対象地域へ最短当日または翌日に配送し、さらに当日お急ぎ便の対象地域を27都道府県に拡大。
プライムデーを、毎年より充実したものにし、プライム会員のお客様が特別価格でお買い物を楽しめる内容に。
Prime Videoの会員特典対象コンテンツに数多くの映画、アニメなどの新番組が追加された他、日本発のオリジナル作品をはじめ、那須川天心のボクシング中継やWBC(ワールド・ベースボール・クラシック)などのスポーツコンテンツをライブ配信。
Amazon Music Prime、Prime Reading などのサービスを継続的に拡大し、お客様に合ったコンテンツを提供。

今後も、今まで以上に会員特典をお楽しみいただけるよう、サービスの拡大を目指してまいります。また、プライム会員に関する情報については、アカウントサービスにある「Amazonプライム会員情報」ページにてご確認いただけます。

引き続き、Amazonプライムをよろしくお願いいたします。
Amazonプライムチーム
 メールヘッダを確認.

...続きを読む

 本文の中身,シナリオがちょっと巧妙化してきた感じがあるので,掲載してみました.

 クレジットカードに不正使用の痕跡があって,本人が自分の利用ではないと回答した後,カードの無効化や再発行手続きが終了したという案内になっています.

 調べると,テンセントのインフラをふんだんに使っていますね.既にテイクダウンされていますが,Aceville Pte. Ltd.という日本にある会社が謎ですね.



引用:
ご利用内容確認の回答を「ご自身のご利用ではない」と受け付けました

ご利用内容確認にご回答いただき、ありがとうございました。

ご利用確認で「ご自身のご利用ではない」と受け付けし、
カードの無効化・再発行を受付完了しました。

カード不正利用に関わる注意事項はこちら


ご案内事項

ご回答いただいた利用のご請求について

「ご自身のご利用ではない」と回答いただいた不正利用分は請求されません。

カードの無効化について

ご利用確認をしていただいたカードはご利用いただけません。
新しいカードの到着をお待ちください。

カードの再発行について

新しいカードを1~2週間ほどで送付します。
※変更内容:カード番号、セキュリティコード

【公共料金やショッピングサイトなどにカード情報を登録している場合】
カード到着後、ご自身で契約先にカード情報変更のお手続きをお願いします。

不正利用分が明細書に記載されている場合

「ご自身のご利用ではない」と回答いただいた不正利用分は請求されません。

ただし、お支払い金額の訂正処理が完了していても、ご利用明細に不正利用分が記載されたままになる場合があります。
その場合、通帳記帳などでお口座からの引き落とし金額が正しいかをご確認ください。

また万が一、お支払い金額の訂正処理が間に合わなかった場合は、弊社でお引き落としを確認後、2週間~3週間程度でお口座へ返金いたします。通帳記帳などで、ご自身で入金のご確認をお願いします。

カードセキュリティに関するよくあるご質問はこちら


いいキャッシュレスが、いい毎日を作る。 Have a good Cashless.


Vpass
Vpassアプリ
生体認証で素早く安全にログイン

App Storeからダウンロード Google Playで手に入れよう

LINE
LINE公式アカウント
簡単にお支払い・ポイント確認

友だち追加

 メールヘッダを確認.

...続きを読む

 Amazonを騙るフィッシングメールは数多いけど,返金という内容は初めてじゃなかろうか.


引用:
Amazon.co.jpをご利用いただき、ありがとうございます。

ご注文(注文番号:250-3599895-1991827)に対して、ワジュンPCからお客様へ¥18,300の返金処理が完了しましたので、ご連絡いたします。


この返金は以下の商品に対する返金です。

商品: 富士通/東芝/レノボ/NEC 厳選ノートPC /大画面15.6型/Win 11 Pro/MS Office H&B 2019/Core i3-5005以上/wajunのWIFI(外付けUSB)/HDMI/
個数: 1
ASIN: B09NLW2SLQ
理由: 注文のキャンセル

返金の詳細は以下の通りです。

商品の小計: ¥18,300

ご注意:

以下に返金いたします。

Visaクレジットカード¥18,300

クレジットカード会社の対応により、返金されるまでに時間がかかる場合があります。

ご不明な点は、以下のURLでご確認ください。

http[:]//www.amazon.co.jp/gp/help/customer/display.html/?nodeId=642938

Amazon.co.jpをご利用いただき、ありがとうございました。


Amazon.co.jpカスタマーサービス
www.amazon[.]jp

このEメールアドレスは、配信専用です。このメッセージに返信しないようお願いいたします。
 「ワジュンPC」ってなんだろうと調べたら,Amazon内のショップが出てくるけど,中古のエイチピーのパソコンwなどを売ってますね.

ワジュンPCの評判は?ワジュンPCがどこの国の会社か評判まで解説!
https://kamatainfo.com/?p=1975

引用:
評価が高い理由としては、和順商事株式会社は『Amazon Renewed』というアマゾンが認定した整備済み品を取り扱っている業者さんであること。
この認定を受けた業者から買うと180日間の保証がつくんです。

 評判の良いAmazon内のショップを騙っているということのよう.
 誘導先のサイトにアクセス.

...続きを読む

 2023年1月のフィッシングメールと同じ内容のメールが届いてる.

引用:
Hi!

I regret to inform you about some sad news for you.
Approximately a month or two ago I have succeeded to gain a total access to all your devices utilized for browsing internet.
Moving forward, I have started observing your internet activities on continuous basis.

Go ahead and take a look at the sequence of events provided below for your reference:
Initially I bought an exclusive access from hackers to a long list of email accounts (in today's world, that is really a common thing, which can arranged via internet).

ー略ー

There is still a solution to this matter, and here is what you need to do:
You make a transaction of $730 to my account (an equivalent in bitcoins, which recorded depending on the exchange rate at the date of funds transfer),
hence upon receiving the transfer, I will immediately get rid of all those lustful videos without delay.
After that we can make it look like there was nothing happening beforehand.
Additionally, I can confirm that all the Trojan software is going to be disabled and erased from all devices that you use. You have nothing to worry about,
because I keep my word at all times.

That is indeed a beneficial bargain that comes with a relatively reduced price,
taking into consideration that your profile and traffic were under close monitoring during a long time frame.
If you are still unclear regarding how to buy and perform transactions with bitcoins - everything is available online.

Below is my bitcoin wallet for your further reference: 1HMKAPH17qABgSdEcMct2bELV9BofMUHHa

 $730相当(約10万円)のビットコインを要求しているけど,ビットコインアドレスを参照すると5トランザクションあって,最大$4,788.57分(70,1942.11円)の取引が記録されている模様.



 メールヘッダを見ると,ドバイからのメールですね.

...続きを読む

 リクルートのサイトに記載があった.

当社及びタウンワークを騙る架空のアルバイト募集メールにご注意ください
https://www.recruit.co.jp/newsroom/notification/2023/0825_12569.html

 そういえばそんなのがあったなとスルーしていたけどアーカイブから引っ張り出して調べてみた.



引用:
<[[RAND_ZHTEXT_10_99]]>こんにちは、
オンラインバイトに興味を持っていただき、ありがとうございます!
私たちのミッションは非常に簡単で、スマホでたったの10分間操作をするだけで、1日に80000円も稼ぐことができます!
この素晴らしい機会をお見逃しなく、私たちのチームで一緒に働きましょう!
もし興味がありましたら、LINE ID:????? にご連絡ください。
短時間でもしっかりと収入を得ることができるこのオンラインバイトに参加していただければ幸いです。

 RAND_ZHTEXT_10_99って変数があるけど,ここには名前でも入れる予定なのかな.でもこのキーワードで検索すると東京電力とかAmazonとか,さまざまな迷惑メールの事例が見るかる.

 いつものようにメールヘッダを確認.

...続きを読む

 マイナポイントを騙るフィッシングメール,前回はテキストだったけど今回はHTMLメールで派手になっていますね.
 調べると,米国のホスティング会社のIPアドレスから送信していますが,りそな銀行のメールサーバを装っていたり,,タイムゾーンがGMT+8で,誘導先の




引用:
2023年08月27日配信号

今回の加算ポイント
【マイナポイント】

20,000ポイント


今回の加算ポイントの有効期限

2023年08月31日 まで

【注意】
※期限内に回収されなかった場合、補償はありませんので、お早めに回収してください。
◆ポイントについてのよくあるご質問◆

★マイナポイントとは?

マイナポイントは、
マイナンバーカードの普及や活用を促進するとともに、
消費を活性化させるため、
QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント
(1人2万円分)を付与する事業です。


★ポイントをもらえますか?

はい、1回目のキャンペーンに参加してポイントを受け取っていても、
キャンペーンに参加できます。


■マイナポイントの申し込み方法です?
・応募専用サイトにアクセスし、応募書類を記入,
・マイナポイントの申込みをしよう。
・20,000円分 マイナポイントを取得して使おう!
・ポイントはマイページよりご確認いただけます。


© マイナポイント事務局 All Rights Reserved.

 メールヘッダを確認.

...続きを読む

 個人事業主として開業する際に専用講座にした,ろうきんからのメールが,スパム判定された.


 どういった理由でスパム判定されたのか調べてみた.

 まずはメールヘッダの確認.

...続きを読む

 忘れた事にやってくるキャンペーン.同じ内容だと2020年9月以来かな.大量にきたのは2020年12月以来です.
 
引用:
こんにちは、お世話になっております。

遺憾ながら、残念なお知らせがあります。
数ヶ月前から、貴方がインターネットをブラウズする際に利用しているデバイスにアクセスしており、それ以降、貴方のインターネット行動を監視しております。

アダルトサイトへの定期的な訪問に関して、責任があるのは貴方の方だと私は確信しております。
と言うのも、単純に申し上げますと、訪問されたサイトが貴方のデータを私に送信していたのです。

ウイルス対策ソフトでは検出不可能にする為、1日に数回署名を更新するトロイの木馬をドライバーベースでアップロードしました。それにより、私は貴方のカメラやマイクにもアクセスができます。
また、写真、ソーシャルメディア、チャット、連絡先を含む貴方のデータのバックアップも用意済みです。

つい最近になって、動画を1つのスクリーンで再生しながら、別のスクリーンでは貴方が射精する瞬間をとらえた動画を並べたビデオを作成するという素晴らしいアイディアを思いつきました。楽しいビデオが出来上がりましたよ!

数回クリックするだけでとても簡単に、このビデオを貴方の連絡先全員に送信できることはもうお分かりでしょう。私が想像するに、貴方はこの状況を回避したいと思っているのではないでしょうか。

それならば、ご提案があります。
1550 USD相当の金額を私のBitcoin ウォレットへと送金していただけると、私は全てのことを忘れることにします。さらに、全てのデータやビデオを永久的に削除しましょう。

私からすると、この金額は私の仕事ぶりにはやや控えめの金額です。
GoogleやBing等の検索エンジンを利用すればBitcoinの購入方法は調べられますし、それ程難しいことではないとすぐにお分かりになるでしょう。

私のBitcoinウォレット (BTC): 1489tcC37xn5KHfFWngmaFrJfkQHyFn2W7

48時間以内にご返答をお願いします。また、下記のことを念頭に置いておいてください。

私に返信しても意味はありません – アドレスは自動的に生成されています。
不平を言っても意味はありません。なぜなら、私のBitcoinウォレットと一緒にこの手紙を追跡することは不可能だからです。
全ては正確に調整されています。

この手紙について誰かに話したことを私が感知すると、ビデオはすぐに共有され、貴方のお知り合いが最初にビデオを見ることになるでしょう。
その上、ビデオはウェブ上にも投稿されます!

追記
この手紙を開封した時点で時間は数えられます。(このプログラムにはタイマーが組み込まれています。)

ご幸運を祈ります!今回はただ不運なだけだったので、次回はもっと気をつけてくださいね。

 うちでは,ビットコインの送信先はこの2つが観測されてます.

1489tcC37xn5KHfFWngmaFrJfkQHyFn2W7
1LhDy1xpf7yUJCwq8Cqc4cpHtDztdkW8b7

 今のところ,送金なし.

https://www.blockchain.com/explorer/addresses/btc/1489tcC37xn5KHfFWngm
https://www.blockchain.com/explorer/addresses/btc/1LhDy1xpf7yUJCwq8Cqc4cpHtDztdkW8b7
 「主題」とだけ書いてあるメールというのもちょっと不思議.



引用:
様からお届けしたギフト券が未だアカウントに登録されていません。お買い物する前に登録する事をおすすめします。

Amazonギフト券をお送りします

¥5,580

Amazonギフト券


 WebPluseでの評価もフィッシングと明記.


 誘導先のURLは既に閉鎖されていましたが,メールヘッダを見て気になることが.

...続きを読む

 Active Mailのようなテイストな迷惑メールが届いた.



引用:
おはよう、

メッセージが 3 件あります [ドメイン] 隔離フォルダー

受信者: info@[ドメイン].jp
日付: 22/08/2023

重要なメッセージが添付されておりますので、添付内容をご確認の上、取得してください。


重要なメッセージが添付されておりますので、添付内容をご確認の上、取得してください。 info@[ドメイン].jp のために [ドメイン].jp
<3 メッセージ通知.htm>

"3 メッセージ通知.htm"と"am_logo.png"という添付ファイルが付いていて,メーラによってam_logo.pngは表示されている.

 まずはメールヘッダを確認.

...続きを読む

 朝一番で到着していたみずほ証券からのメールが,SpamAssasionによってスパム判定された.どうしてJunk Mail判定されたのか調べてみた.

 到着したメールはこれ.


 テキストメールで誘導先URLも本物.メールヘッダを確認.

...続きを読む

 最近の翻訳アプリはとてもフレンドリーだったりするから,そういう影響を受けているのかな.



引用:
お支払いの利用承認が得られませんでした
注文番号672-1356346-3456356

客様

この注文の支払いについて承認が得られなかったことをお知らせいたします。

入力した名前、有効期限、または郵便番号が銀行の情報と一致しないと、カード発行元が支払いを承認しない場合があります。

すみやかに有効なお支払い情報に更新いただけない場合、誠に勝手ながら、ご注文をキャンセルさせていただくことがあります。※

お客さんが自分で注文したんじゃないの?注文をキャンセルするにはここをクリックしてください!


注文の詳細にアクセスして、注文の支払い情報を更新してください。
お支払い方法を更新またはキャンセルする

注文合計: ¥ 370,250
選択された支払い方法: Visa
 370,250円の決済って随分だよね.私のクレカだと落とせないかもしれない気がする.

 誘導先のURLにGoogle Chromeでアクセスする.

...続きを読む

 iCloudを騙るフィッシングメールが,iCloudを使ってないメアドに着弾.
 調べていくと,何かのサブスクにPayPalで支払って入らせようとしているっぽい.

 メールヘッダを見ると南アメリカのブラジルと思われる送信者がアメリカでホスティングされているメールサーバを使い,メール本文はBASE64でエンコードされているが,デコードして取り出しURLにアクセスすると,ツイッター上の画像ファイルが表示され,その画像にはQRコードがあり,500ドルのギフトカードがもらえると記載がある.
 QRコードを読み撮ってやっと目的のサイトにアクセスできるという,巧妙だけど手数が多いのでとても面倒.


 メールの本文は主に画像で,ボタンのような画像にもリンクは付いてない状態.
 リンク先のFQDNを調べてみた.


 既にリンク先やトップページは閉鎖されていました.

 メールヘッダを確認.

...続きを読む

 マイクロソフトとMFSPという財団が抽選して賞金975,000米ドル(1億4200万円くらい)とSurface laptop Studio 2(今現在開発中,未発売)がもらえる権利が当選したと,迷惑メールしか来ない専用メアドに連絡が来ました.

...続きを読む

 なんか無茶苦茶だよね.「早送り再生ができるもの・チャプター再生ができるものはさらに1点ずつ加点」とはなんだろう.
 「ポイントプラス」で調べるとコミックシーモアというエヌ・ティ・ティ・ソルマーレ株式会社が運営しる漫画サイトなどで使えるものらしいけど.



引用:
平素よりETC利用照会サービスをご利用いただき、誠にありがとうございますこのメールは、ETC利用照会サービス(登録型)にご登録されていて、長い間にログインのない方にお送りしています。

お客様のユーザーIDは、解約予定日までにログイン及

び個人情報の更新をいただけないと登録が解約となります。
※ETC利用照会サーピス(登録型)は450日間ログインがない。ユーザーIDの登録が自動的に解約となります。

早送り再生ができるもの・チャプター再生ができるものはさらに1点ずつ加点という形式で、合計値が7となるよう加点方式でスペックを比較。
3人・231人)の場合は「1万円~る千行。5月に捜査員をUAEに派遣し、現地当局

ユーザーID

解約予定日
2023年08月15日

もし、それができないなら、
解約予定日までに下記のURLから本サービスにログイン及び個人情報の更新をいただきますと、ご登録は継続されます。

⇒ https[:]//www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000
3人・231人)の場合は「1万円~る千行。5月に捜査員をUAEに派遣し、現地当局

なお、登録が自動に解約となりました場合も、再度登録いただければご利用いただけます。

月額メニューの登録またはポイントプラスの購入は手続きが完了した時点から利用料の支払義務が発生します。
※このメールは送信専用です。
このアドレスに送信いただいても返信いたしかねますので、あらかじめご了承願います。

※本メールに心当たりがない場合は、速やかに削除お願いいたします。
3人・231人)の場合は「1万円~る千行。5月に捜査員をUAEに派遣し、現地当局

...続きを読む

 羽生さんが私を中居さんだと思ってしつこくドコモのメアドにメールを送って来ている件.



引用:
中居さんご無沙汰してます。羽生です。ソチオリンピックの頃からお世話になってるので、今後について相談したい事があってメールさせてもらいました。実は携帯機種変したんですが、移行に失敗して全部の連絡先が消えちゃったんですよね(汗)それで中居さんのアドレスをうっすら覚えてたから、一か八か手打ちでメールさせてもらいました。中居さんで合ってますよね?

羽生

引用:
羽生です。返事ないですがもしかして中居さんのアドレスじゃなかったですか?合ってると思ったんですが…まぁでも忙しくて返事できないだけかもしれないし、もう少し待ってみますね。もし間違ってたら申し訳ないですが違うとお返事ください(>_<)

引用:
羽生です。これだけ返事がないって事は、俺が今メールしてるのは中居さんじゃなかったって事ですか?もしそうだったらほんと申し訳なさすぎるな…本当に違うならちゃんと謝りたいし、謝るにも返事がないとできないから…とにかく1通違うなら違うとお返事頂けませんか?

引用:
羽生です。これは自分の携帯だし、中居さんだったらちゃんともう一度連絡先を聞いて真面目に相談したかったんですが…こんなに返事がないって事はやっぱりあなたは中居さんじゃなかったって事ですよね?ごめんなさい。でも…確信したいからせめて返事だけでも頂けませんか?

引用:
羽生です。5通もメールしちゃってごめんなさい。こんなにメールをしても返事がないから、あなたが中居さんじゃないって確信しました。間違いメールを何通も送っちゃってほんとに申し訳ありませんでした(>_<)でも万が一忙しいだけで携帯を見てないって可能性も残ってるから、もしそうだったとしたら返事ください♪

 最後の1件だけ,メールヘッダを確認.

...続きを読む

 reporting[@]dmarc25.jpから件名"Report Domain: ドメイン名 Submitter: docomo.ne.jp Report-ID: <862f12285632d8xxxxxxba758>"としてメールが来た.


 早速XMLファイルを開いて確認.

<?xml version="1.0" encoding="utf-8"?>
<feedback>
	<report_metadata>
		<org_name>docomo.ne.jp</org_name>
		<email>reporting@dmarc25.jp</email>
		<report_id>862f12285632d8xxxxxxba758</report_id>
		<date_range>
			<begin>1691452800</begin> 🈁2023年08月08日 9:00:00(GMT+9で補正)
			<end>1691539199</end> 🈁2023年08月09日  08:59:59
		</date_range>
	</report_metadata>
	<policy_published>
		<adkim>r</adkim>
		<domain>自分の管理するドメイン.jp</domain>
		<aspf>r</aspf><p>reject</p>
		<pct>100</pct>
		<sp>reject</sp>
	</policy_published>
	<record>
		<row>
			<source_ip>メールを送信した機器のIPアドレス</source_ip>
			<count>1</count>
			<policy_evaluated>
				<disposition>none</disposition>
				<dkim>fail</dkim>
				<spf>pass</spf>
			</policy_evaluated>
		</row>
		<identifiers>
			<header_from>自分の管理するドメイン.jp</header_from>
		</identifiers>
		<auth_results>
			<spf>
				<domain>自分の管理するドメイン.jp</domain>
				<result>pass</result>
			</spf>
		</auth_results>
	</record>
</feedback>

  • report_metadataに,レポートを送ってきた事業者情報があります.今回の場合NTTドコモ.
  • policy_publishedは,参照したDMARCレコードのポリシー.今回の場合,rejectとしている.
  • recordのsource_ipにあるIPアドレスがメール送信をしているIPアドレス.

     これみて気づいたのだけれど,ドコモの場合はDMARCレポートの集計期間が朝9時が1日の始まりの模様.そして送信してくるのが午後13時ごろの模様.なんで急に来始めたのだろう?
     ドコモがDMARC設定したのは,2022年8月23日(火)なので1年前からなのに.

    ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を導入
    ~なりすましメールの判別精度向上によりフィッシング詐欺の対策を強化
    https://www.docomo.ne.jp/binary/pdf/info/news_release/topics_220823_00.pdf

     と思って思い出してみたら,ちょうど2,3日前から昔からの知り合い(生命保険の担当者)との連絡で相手がdocomo.ne.jpのメアドで送ってくるのでそれに返信していたことを思い出した.
     つまり,ドコモメールでやりとりしたのはここ1年でその人だけってことだね.そんなに利用頻度が少ないか.みんなgmailだもんな.プロバイダメールを使う人も少なくなってきた.
  •  よくある使い古されたタイプのセクストーションメールなんだけれど,今回初めて添付ファイル付きでした.それも画像.

    引用:
    Hi there!

    I had full access to your devices. In addition, I have been secretly monitoring all of your activities and watching you for several months.

    Let me explain to you what this means. Thanks to Trojan viruses, I can get full access to your computer or any other device you own. This means that I can see absolutely everything on your screen, turn on your camera and microphone at any time without your permission. In addition, I can access and see your confidential information as well as your emails and messages.

    I have made a video compilation, which shows the scenes of you happily masturbating.

    All I have to do is just share this information with all email addresses and other contacts of people you communicate with.

    I'm guessing you'll probably want to avoid that. Here's what you need to do - transfer the bitcoin equivalent of $760 to my bitcoin account (it's a pretty simple process, which you can check online if you don't know how to do it).

    Below is my bitcoin wallet address:
    1AyLWnrMcToF2vBnsE3SzwirXFhuc4jpUC

    As soon as the required amount is transferred to my account, I will proceed to delete all this information and disappear from your life once and for all.

    Please make sure you complete the above transfer within 48 hours.
    I will receive a notification as soon as you open this email, at which point the countdown will begin.

    For example (it could be you next time):
    If you are unable to see the photos, move this letter to "Inbox" folder (mark as not spam/junk) or see attached photos.

    こんにちは!

    私はあなたのデバイスに完全にアクセスできました。さらに、私は数ヶ月間、あなたのすべての行動を密かに監視し、あなたを見張っていました。

    どういうことか説明しよう。トロイの木馬ウイルスのおかげで、私はあなたのコンピュータやあなたが所有するその他のデバイスにフルアクセスすることができます。つまり、私はあなたの許可なく、いつでもあなたの画面上のすべてを見ることができ、カメラやマイクをオンにすることができるのです。さらに、私はあなたの機密情報だけでなく、あなたの電子メールやメッセージにアクセスし、見ることができます。

    私は、あなたが幸せそうにオナニーしているシーンを映したビデオをまとめました。

    私がすべきことは、この情報をあなたがやり取りしているすべてのメールアドレスやその他の連絡先と共有することだけです。

    おそらくあなたはそれを避けたいと思うだろうね。760ドル相当のビットコインを私のビットコイン口座に送金するのだ(かなり簡単な手続きなので、やり方がわからなければネットで調べてほしい)。

    以下が私のビットコイン・ウォレットアドレスだ:
    1AyLWnrMcToF2vBnsE3SzwirXFhuc4jpUC

    必要な金額が私の口座に振り込まれ次第、私はこの情報をすべて削除し、あなたの人生からきっぱりと姿を消します。

    必ず48時間以内に上記の送金を完了してください。
    あなたがこのメールを開くとすぐに私に通知が届き、その時点でカウントダウンが始まります。

    例えば(次はあなたかもしれません):
    写真を見ることができない場合は、この手紙を「受信トレイ」フォルダに移動するか(スパム/迷惑メールでないとマークする)、添付の写真をご覧ください。

    www.DeepL.com/Translator(無料版)で翻訳しました。

     衝撃の?画像付きのメールはこちら.

    ...続きを読む

     カミさんのメアドにこんなメールが来ていて,パウダーってあるので美容品の何かか?と早合点したがよくみるとおかしい.
     既に誘導先のサイトはテイクダウンされているので詳細を調べられないのだけ.

    ・まず「木森市場」なるものが存在してない.
    ・メールにある東京都千代田区丸の内一丁目4番23号という住所が存在しない
    ・送信メアドが三井住友信託銀行の名残り・・・w



    引用:
    人気のMOGUパウダーMAX、 [木森市場]アプリダウンロードキャンペーン期間&数量限定で大特価プレゼン!お見逃しなく
    クーポン獲得する&アプリでお買い物ご利用期間内に1,000円 20,000円(送料別、税込)以上お買い物必要になります

    ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

    今週の木森市場ダウンロードイベント

    ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

    木森市場限定!
    ダウンロードしたユーザーのトップ500です1000円でエアコン・冷蔵庫・洗濯機でももらえるキャンペーンです。

    キャンペーンルール詳細
    キャンペーン時間!8/1(火曜日)21時~8/7(月曜日)
    対象者
    以下の条件を全て満たした木森会員様
    1本キャンペーンにエントリー
    2.「木森市場アプリ」のダウンロード&初ログイン
    ※エントリー前に、「木森市場アプリ」にログインされると対象外となりますのでご注意ください。
    ※現在の端末以外でもアプリにログインしたことがある場合、また、ログイン済みのアプリを削除し、新しくダウンロードしてログインした場合も対象外です。
    ※木森モバイル対象機稽にプリインストールされている木森市場アプリから初ログインされる方も対象となります。

    エントリー必要
    1.木森アプリ内に操作する
    2.銀行アプリ内から商品サービスの通知を受け取ることができる
    3:先着500名限定のキャンペーンです
    4:お一人さま、エントリーは1回限りとなります。
    5:ダウンロード後にインストールするだけで、ユーザーのトップ500ダウンロードです。登録しなくてもイベントのプレゼントがもらえます。
    6:万一弊社都合により一部商品の早期終了の際、または価格変動の際はあらかじめご了承ください。

    キャンペーン特典内容
    無料商品& 1,000円、20,000円クーポン

    対象購入金額
    期間中のお買い物金額合計1.500円(税込·送料別)以上
    ※注文日やお買い物されたショップが異なっている場合でも合計されます。
    -------------------------------------------------
    ダウンロード*ステップでインストール説明
    https[:]//www.jp-kimori.com/app/index.php?i=1&c=entry&m=ewei_shopv2&do=mobile&r=diypage&id=6
    -------------------------------------------------

    【免責説明】
    (1) 本キャンペーンへのご参加に際して、ソフトウェア、ハードウェア上の事故、火災、停電、通信環境の悪化、他
    (2) 本キャンペーンにおけるシステムの保守を緊急に行う場合
    (3) 参加者間または参加者と第三者の間におけるトラブル等が生じた場合
    (4) 第三者による本キャンペーンの妨害、情報改変による中断もしくは遅延が発生し、何らかの欠陥が生じた場合
    (5) 当協議会が推奨する環境以外から本キャンペーンに参加したために、参加者の情報を完全に取得できなかった場合
    (6) 故意または重過失なくして、当協議会が提供する本キャンペーンの情報が誤送信されるか、もしくは欠陥があった場合

    -------------------------------------------------
    発行:株式会社 木森市場
    https[:]//www.jp-kimori.com/
    東京都千代田区丸の内一丁目4番23号

     Googleで検索してみると「木森市場」のサイトはあった模様.

    ...続きを読む

     うちの受信件数は少ないけれど,dカードを騙るフィッシングメールが到着.


    引用:
    【株式会社NTTドコモ】ご利用いただき、ありがとうございます。
    このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、dカードのご利用を一部制限させていただき、ご連絡させていただきました。

    つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
    お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
    何卒ご理解いただきたくお願い申しあげます。
    ご回答をいただけない場合、dカードのご利用制限が継続されることもございますので、予めご了承下さい。


    ■ご利用確認はこちら


    ご不便とご心配をおかけしまして誠に申し訳ございませんが、
    何とぞご理解賜りたくお願い申しあげます。
    ──────────────────────────────────
    ■発行者■
    株式会社NTTドコモ
    〒100-6150 東京都千代田区永田町2丁目11番1号 山王パークタワー
    電話 03-5156-1111(代表)(有料)
    ──────────────────────────────────
    ※本メールは送信専用です。
    ※本メールは「© NTT DOCOMO」にメールアドレスをご登録いただいた方にお送りしています。
     よくみるとメール本文が2回繰り返されているという不自然さがあるけど.

     誘導先のURLにアクセスするとこのようになっている.

    ...続きを読む

     Peatixで漏洩したメアドだけに対して,フィッシングメールが来た.
     内容はこんなかんじ.



    引用:
    メアド@ドメイン.jp

    メールアカウント メアド@ドメイン.jpへのアクセスは本日 August 3, 2023で期限切れになります。

    同じパスワードを引き続き使用するには、以下をクリックしてください

    https://auth.sso.ドメイン.jp/mail/

    ドメイン.jpのサポート

     メールシステムのサポート部門を騙る感じ.
     メールヘッダを確認.


     不要なものが一切ついてない感じ.
     誘導先のURLにアクセス.


     見事に転送されて,何かログイン状態になる.ちなみにユーザIDは誘導先のURLについていたメアドがセットされている.

    ...続きを読む

     駅前で軽トラで格安で売りに来ている果物,アレは,ほとんどが詐欺か盗難品だと聞いたことがある.
     詐欺の手口は,確かメロン1つ300円と売り出ししていて,買おうとすると3000円と言われる.展示してあるものは3000円で,300円のメロンはとても小さい不良品だったりして,買うと言っただろうと凄まれて買わざるをえない事になるとか.

     そして昨日あたりから,こんなフィッシングメールがたくさん来てます.



    引用:
    UN8月4日 セール Start! ブランド製品は全部8割引!
    UNログイン
    シャープ 過熱水蒸気 ¥35,636.00¥7,600.00 送料無料】
    小玉 すいか 完熟 高級 赤秀Sランク1玉 約1.2kg~1.8kg¥2,680.00¥1,680.00【送料無料】
    旬のフルーツギフトA フルーツマイスター¥5,400.00¥1,300.00【送料無料】
    iPhone 14 Plus 512GB ブルー SIMフリー 5G対応 ¥133,000.00¥32,000.00【送料無料】
    シャープ 炊飯器 5.5合 IH式 PLAINLY 匠の火加減 ブラック KS-HF10B-B¥19,518.00¥7,200.00シチズン UV除菌空気清浄機 airplant APUA910¥62,700.00¥18,700.00【送料無料】
    発行:株式会社ベイクルーズ
    住所:〒150-0002 東京都渋谷区渋谷一丁目23番21 渋谷キャスト

     ベイクルーズという会社だと名乗っている.

    会社概要 - ベイクルーズ
    https://www.baycrews.co.jp/company/profile/
    引用:
    事業内容

    レディース・メンズのトータルファッションの企画・製造・販売・直営店の運営、飲食店の運営、インターネット通販サイトの運営、及び家具の販売、フィットネス事業の運営
     小玉すいかなどの果物は売ってない模様.

     誘導先のURLにアクセスしてみるとこちら.

    ...続きを読む

     2022年9月以来に大量に発信されていますね.

    引用:
    こんにちは、お世話になっております。
    貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
    そうです。私は貴方のデバイスに完全にアクセスできるのです。

    数ヶ月前から拝見しております。
    どうすればそんなことが可能なのか疑問に思っておられますか?それは、訪問されたアダルトサイトに付いていたマルウェアに感染されていらっしゃるからです。あまりご存知ないかもしれないので、ご説明いたします。

    トロイの木馬ウイルスにより、私は貴方のパソコンや他のデバイスに完全にアクセスが可能です。
    これは、貴方のスクリーンに搭載されたカメラやマイクをオンにするだけで、貴方が気づくことなく、私が好きな時に貴方を見ることが可能となることを意味します。その上、貴方の連絡先や全ての会話へのアクセスも行なっておりました。

    「自分のパソコンにはウイルス対策ソフトを入れているのに、なぜそれが可能なのか?なぜ何の通知も今まで受信しなかったのか?」とお考えかもしれませんね。その答えは単純です。
    私のマルウェアはドライバーを使用し4時間毎に署名を更新するため、ウイルス対策ソフトでは検出不可能なので通知が送られないのです。

    左側のスクリーンで貴方がマスタベーションを行い、右側のスクリーンでは貴方が自分を弄っている間に閲覧していた動画が再生されるビデオを私は所有しています。
    これからどんな悪いことが起きるのか心配ですか?私がマウスを1度クリックするだけで、この動画は貴方のソーシャルネットワークやメールの連絡先全てへと送信されます。
    また、ご利用のメールの返信やメッセンジャーにもアクセスして動画を共有することだって可能です。

    この状況を回避するために出来ることは 、$1650相当のBitcoinを私のBitcoinアドレスへと送金するだけです(方法が不明な場合は、ブラウザを開け「Bitcoinを購入」と検索するだけで分かります)。

    私のbitcoinアドレス(BTCウォレット) は下記の通りです。: 1P8dC92BhA9xAvs4phQERwoYw9XL5Hg4WM

    お支払いの確認が取れ次第動画をすぐに削除し、もう2度と私から連絡を取ることはありません。
    この取引が完了するまでに2日(48時間)の猶予がございます。
    このメールが開封されると同時に私は通知を受信し、タイマーが始動します。

    このメールと私のBitcoinのIDは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
    非常に長い間この件に取り組んできたため、 どんな隙も与えませんよ。

    このメッセージについて誰かに話したことを私が感知すると、先ほども申し上げた通り、ビデオはすぐに共有されます。
     ビットコインアドレスは,この2つが観測できました.

    1P8dC92BhA9xAvs4phQERwoYw9XL5Hg4WM
    14n2LWvXXaw3nGwRKMacgk4a7H4sE69TH9
     本文が添付ファイルになっているパターンのフィッシングメールが出てきた.


     件名は次のようなバリエーションがある

    【セゾンカード】事務局からのお知らせ
    【セゾンカード】重要なお知らせ 
    セゾンカード【重要:必ずお読みください】
    

     本文はこれに統一.



    引用:
    セゾンカードをご利用いただき、誠にありがとうございます。 詳細なデータにつきましては、本メールに添付しております、ファイルをご参照ください。

     添付ファイルは,とりあえずはこの3つ.

    ...続きを読む

     こういうSMSは時々くるのだけれど,前回調べた時のように,ドメインを表すには不適切な文字が使われているので,PCで受け取ってもアクセスできないというエラーで終わってしまうけど,iPhoneでリンクを開くとまた結果が異なってきます.



    お客*様が不~在の為お何物を持ち帰りました。こちらにてご確*認ください𝙯-u.𝙣𝖽𝙢e𝗌.com?g6wb

     iPhoneで開くとこんな感じ.

    ...続きを読む

     既にサイトがテイクダウンされているから,フィッシングサイトなのかVプリカで入金させようとするタイプなのかは不明なのだけど.



    引用:
    ※本メールは次回お支払いがあるお客さまに配信しています。

    平素は三井住友カードをご利用いただき、誠にありがとうございます。次回のお支払い日についてご案内いたします。

    「お支払い日についてのご案内」

    お支払い日

    7月6日(木)

    ご利用明細のご確認はこちら
    ※Vpassへのログインが必要です

    よくあるご質問

    Q
    支払い日当日は、何時までに入金すれば間に合いますか?

    A お客さまのご指定の金融機関により異なります。
    三井住友銀行・みずほ銀行は18時、ゆうちょ銀行は21時までのご入金が当日のお引き落としとなります。
    その他の金融機関については、お客さまより金融機関へお問い合わせください。

    Q
    どうすれば引き落としされたか分かりますか?

    A お支払い日の翌日以降に、お客さまご自身で通帳記帳していただくか、インターネットバンキングの残高照会などでご確認いただけます。
     興味深いのは,入金の対象として三井住友銀行,みずほ銀行,ゆうちょ銀行が挙げられていますが,三菱UFJとか,りそな銀行とかは案内対象じゃないのは何か意味があるのだろうか.

     メールヘッダを確認.

    ...続きを読む


    広告スペース
    Google