ホーム » 未分類 » SPAMメールの手口

システム

最近の投稿

  • 日立洗濯機API
    日立の洗濯機は WiFi で接続できるので、nmap をかけてみたが、反応なし。 でも何気なく「日立 洗濯機 […]
  • iPhoneバッテリー交換サービス
    AppleCare 入ってたっけ? AppleCare入ってたっけ? 無償って出てるし、予約してみた。 […]
  • curl で switchbot API v1.1 を呼出す
    Amazon タイムセールで、SwitchBot CO2 センサー付き温湿度計の割引がでていたので、Hub […]
  • Windows 11 Upgrade できるようになった!?
    とっくの昔に、Win11 Upgrade不可能と診断されてたんだけど、なんで今頃 Upgrade […]
  • 文殊山
    最近、運動不足のなか、熊ニュースも多くて山ハイキングができてなかったけど、今シーズン最初の文殊山。 […]

アーカイブ

カテゴリー

SPAMメールの手口

自宅には、大量の迷惑メール SPAM が届いている。 ほとんどがプロバイダのSPAM検出で [[SPAM]] 目印がつけられているけど、 誤認識に備え削除まではしない。[[SAPM]]目印の付いた記事は、 専用フォルダに直行なんだけど、誤認チェックの意味もあり、 SPAM 手口をチェックする意味も兼ねて、SPAM フォルダ内を「閲覧」…

SPAM メール文面に埋め込まれた Alive チェック

SPAM には、送った相手がそのメールを読んだか確認するための手口が色々と埋め込まれている。 HTMLメールであれば、


のような、メールアドレスつきのタグを埋め込み、 HTMLメールのプレビューをするだけで CGI を起動するようにしてある。 この手口では、メールのプレビューをするだけで、自分のメールアドレスが 「生きている」ことが相手にばれてしまう。当然その後は「生きたメールアドレス」宛に、さらに メールが届くようになる。 しかし、Thunderbird であれば、HTML メール内の画像表示を切ってくれるので、一安心である。

しかし、最近のテキストだけのメールでも、メールアドレスの生死の確認のために、 「いかにもページを読みたくなるような文面」と、 「相手メールアドレスを確認する CGI を埋め込んだリンク」 を送りつけるのが一般的。例えば、

美人スチュワーデスの狂乱
http://www.swekle.com/?bc=callme03&mc=742D7XXXX9746F6840706F2E74746E2E6E652EYYYY
(一部書き換え)

これなんかは、742D7… の部分は、私の "t-saitoh…" を16進数に変換して埋め込んであり、 文面を見てリンクを踏めば、そこで相手に「生きている」ことがばれてしまう。

新 SPAM alive-check CGI

しかし、mc=742D… のようなネタばかりかとおもっていたら、この数日で新しい CGI が使われている様子。

http://www.angelsabc.com/?bc=ag02&md=P86LVXXXI0wsPP2s2hsF016
(一部書き換え)

どういう変換規則かは判らないけど、md=P86LV…. 以降に、"t-saitoh…" が埋め込まれて いるのは間違いないだろう。それに、bc=xxxx & (mc|md)=yyyy の部分は、パターンが同じだし、 ホスト名が違うけど、運営実態は同じであろう。 しかしまあ、タイトル1行でスケベ心からクリックしたくなるようなネタを、 よくもまあ次々と思い付くもんだ….

Google 検索

My Google   Yahoo

Microsoft

ファンサイト