ご他聞に漏れず、うちにも数々のスパムが届いておりますが、その中でも群を抜いて、悪辣なやつが現れましたんで晒し返してやろうとす。
いわゆる、メールヘッダの勝手に記入出来ちゃう部分をそれこそ好き勝手に人様のアドレス勝手に使って出しやがる、最近多い手口のスパムです。2月に入ってから、妙に身に覚えの無い不達通知メールが爆着するなと思ったら、こやつでした。
ようするにこやつの出したスパムの宛先に存在しない物が多く混じっていて、それで、不達通知が馬鹿正直に詐称されたうちに大挙しておいで召されると。システム上そういうものだとは分かってますが、はた迷惑な話ですわなー。
んで、メール自体は、「Learn
how thousands are making a fortune with eBay...」とかって感じで、見た目は大体こんな感じ↓
でもって、とんでった先のページがこう↓
どうもねぇ、同じレイアウトのアドレス違いが多数存在するようで、詐欺グループである可能性高いですなぁ。ちなみにどれもinfo系サーバっぽい。
一つ、ISPに連絡入れてアカウント止めさせたら、別のドメインバージョンで、復活してきやがりました。サイトのレイアウトまったく同じ。
最初に送られてきていた詐称スパムの主体となるページはhttp://www.qpksd.info/、http://djenis.info/でしたが、各ISPへ連絡を入れて不達通知が届かなくなった後、今度は、http://ensie.info/の物が大量に届くようになり、再び各ISPへ連絡という経緯をたどっていますので、複数の子飼いのスパマーにサイト管理させてるか一連のグループによる犯行と見たほうがいいでしょう。
CAN-SPAM法に準拠してるような事を書いてますが、当該ページのスパム報告フォームは個人情報を入れないと送信できない仕組みになってます。おそらく、個人情報収集が目的で、悪用されるのが目に見えています。大体、他人のメアドを勝手に使うようなやつらですから、信用するに足りません。
確認は取れていませんが、他にhttp://fsj03.info/の物も存在するようです。
そゆわけで、うちのメアドを勝手に使って悪さ続けてるみたいなんで、引っかかっちゃだめですよー。
http://ensie.info/はこちらのメアドでの詐称を止め、別のメアドで詐称して活動を続けてる気配もあります。
ついでに当該スパムのソースもおいときます。
じっくりヘッダを見てもらうと分かるんですが、うちの使ってるプロバイダ情報が一切含まれません。
Return-Path: <dhms@fuji.sakura.ne.jp>
Received: from vmj-ext.prodigy.net
(207.115.63.108)
by mta826.mail.sc5.yahoo.com with SMTP; Thu, 12 Feb 2004 12:09:51 -0800
X-Originating-IP: [24.168.199.7]
X-Header-Maps:
tagged.as.spam.by.relays.prodigy.net.list.24.168.199.7
Received: from cae168-199-007.sc.rr.com (cae168-199-007.sc.rr.com [24.168.199.7])
by
vmj-ext.prodigy.net (8.12.10/8.12.10) with SMTP id i1CK8Qgd395444;
Thu, 12 Feb 2004 15:08:55 -0500
Received: from [169.228.51.135] by
cae168-199-007.sc.rr.com; Thu, 12 Feb 2004 18:07:14 +0200
Message-ID: <6-1-dg-tqu--x7yn@ec5.12958>
From: ""
<dhms@fuji.sakura.ne.jp>
Reply-To: "" <dhms@fuji.sakura.ne.jp>
To: ****@pacbell.net
Cc:
<****@pacbell.net>, <****@pacbell.net>, <****@pacbell.net>,
<****@pacbell.net>, <****@pacbell.net>, <****@pacbell.net>,
<****@pacbell.net>, <****@pacbell.net>, <****@pacbell.net>,
<****@pacbell.net>, <****@pacbell.net>, <****@pacbell.net>,
<****@pacbell.net>, <****@pacbell.net>
Subject: Learn how thousands are making a fortune with eBay...
Date: Thu, 12 Feb 04 18:07:14
GMT
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
MIME-Version: 1.0
Content-Type:
multipart/alternative;
boundary="_B007CDDDFAF70"
X-Priority: 3
X-MSMail-Priority: Normal
--_B007CDDDFAF70
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<html><head><title></title>
</head>
<body background=3D"http://ensie.info/ads2/whtbg.gif">
<font color=3D#ffffff size=3D1>order confirmation. your order should be s=
hipped by January, via fedex.
your
federal express tracking number is necromantic.</font><font size=3D=
"1"><BR>
<font color=3D#ffffff> thank you
for registering. your userid is:
efflorescent</font></font><br>
<center>
<a href=3D"http://www.ensie.info/index.php?id=3D173&affid=3D864"><img
src=
=3D"http://ensie.info/ads2/myab_ad1.gif" border=3D"0">
</a>
<p><strong><font
color=3D"#FF0000">Learn to Make A Fortune With Ebay!</f=
ont><br>
<font
color=3D"#9933CC">Complete Turnkey System</font><br><font color=3D=
"#FF00FF"></font><strong><font
color=3D"#000000"> Software - Videos - Turo=
rials</font><br>
<a
href=3D"http://www.ensie.info/index.php?id=3D173&affid=3D864">
Cl<!--ethan-->ick Here For
Information</a></strong><br></p>
</font> <br><br><br>
<p></p></p>
<p><font color=3D"#000000"
size=3D"2" face=3D"arial, helvetica, sans-seri=
f">cli<!--bissau-->ck
<a
href=3D"http://ensie.info/gone.php">here</a> if you would not like to =
receive future mai<!--mannequin-->lings.</font></p>
</center>
</body>
</html>