2022年10月11日
先月くらいから、フィッシング糞メールの誘導先サイトにドメインのAbuseアドレスとか中国の検閲に引っかかりそうな言葉を使ってログインしまくった結果、激減しています。
これだけではなくて、名前とか住所とかの入力の所にも、中国の検閲に引っかかりそうな言葉を入力しまくりました。前に書きましたね。
名前は「習 ○平」とか、住所は「中華人民共和国天安門大虐殺謝罪せよ6-4」とか。(^^)
さらに、パラメータ付きURLも、MIMEエンコードでメールアドレスとかを埋め込んでいるのが分かったので、そこも、一旦デコードしてデータ形式を確認、メールアドレスや管理番号らしき部分を書き換えて、再度MIMEエンコード。
そうやって出来たパラメータをURLに付けてアクセス。
すると、アクセス出来たりするんですよね。
で、また検閲に引っかかりそうな言葉を入力しまくりで。
なんでこんなネタを書いてるかというと、今日、久々に来たからなんですけどね。
前回は7日ですね。
来たのは来たわけですが、パターンが違うやつです。
HTMLの添付ファイルが付いてくるんですが、今日来たのは少し壊れてるやつですね。普段使っているデコーダだと復元出来ないことがあったりします。
ちなみに、特徴がありまして、結構区別が出来ます。
よく来るのはDragonというやつと、Nextかな。なのですが、今日のやつはそれらとは違って添付壊れのやつです。
その他にはDragonでもNextでも添付壊れでもないのがあります。添付普通(?)とでもいえばいいのかな、まあ、これらはメールヘッダとかメールのソースを見ないと説明出来ないんだよね。
これらのフィッシング糞メールをずっと見てきたから、特徴が分かってきたわけです。
いずれにしても、誘導先サイトにログインするのは危険なので、知識のない方はアクセスしないようにして下さい。
ネット上にはゴミデータを送りつけることを説明していましたが、このゴミデータを検閲に引っかかる言葉に換えるだけでゴミデータの効力が増す感じがします。
知識のある人はやってみるといいかと思います。
Posted at 2022/10/11 20:58:55 | |
トラックバック(0) |
通信 | パソコン/インターネット