SPAMメールの手口

自宅には、大量の迷惑メール SPAM が届いている。 ほとんどがプロバイダのSPAM検出で [[SPAM]] 目印がつけられているけど、 誤認識に備え削除まではしない。[[SAPM]]目印の付いた記事は、 専用フォルダに直行なんだけど、誤認チェックの意味もあり、 SPAM 手口をチェックする意味も兼ねて、SPAM フォルダ内を「閲覧」...

SPAM メール文面に埋め込まれた Alive チェック

SPAM には、送った相手がそのメールを読んだか確認するための手口が色々と埋め込まれている。 HTMLメールであれば、


のような、メールアドレスつきのタグを埋め込み、 HTMLメールのプレビューをするだけで CGI を起動するようにしてある。 この手口では、メールのプレビューをするだけで、自分のメールアドレスが 「生きている」ことが相手にばれてしまう。当然その後は「生きたメールアドレス」宛に、さらに メールが届くようになる。 しかし、Thunderbird であれば、HTML メール内の画像表示を切ってくれるので、一安心である。

しかし、最近のテキストだけのメールでも、メールアドレスの生死の確認のために、 「いかにもページを読みたくなるような文面」と、 「相手メールアドレスを確認する CGI を埋め込んだリンク」 を送りつけるのが一般的。例えば、

美人スチュワーデスの狂乱
http://www.swekle.com/?bc=callme03&mc=742D7XXXX9746F6840706F2E74746E2E6E652EYYYY
(一部書き換え)

これなんかは、742D7... の部分は、私の "t-saitoh..." を16進数に変換して埋め込んであり、 文面を見てリンクを踏めば、そこで相手に「生きている」ことがばれてしまう。

新 SPAM alive-check CGI

しかし、mc=742D... のようなネタばかりかとおもっていたら、この数日で新しい CGI が使われている様子。

http://www.angelsabc.com/?bc=ag02&md=P86LVXXXI0wsPP2s2hsF016
(一部書き換え)

どういう変換規則かは判らないけど、md=P86LV.... 以降に、"t-saitoh..." が埋め込まれて いるのは間違いないだろう。それに、bc=xxxx & (mc|md)=yyyy の部分は、パターンが同じだし、 ホスト名が違うけど、運営実態は同じであろう。 しかしまあ、タイトル1行でスケベ心からクリックしたくなるようなネタを、 よくもまあ次々と思い付くもんだ....

 

2017年2月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

ウェブページ

アーカイブ

Webデータ

このブログ記事について

このページは、T-Saitohが2007年2月21日 00:00に書いたブログ記事です。

ひとつ前のブログ記事は「携帯電話の添付ファイルに漢字のファイル名を使ってトラブル。」です。

次のブログ記事は「Bゲイツ家の子供のPC利用時間=45分」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。