カテゴリー: spammer

新手の奴
whois ghgvkar.com
created date: 2013-03-22 03:31:26
owner-organization: Whois Privacy Protection Service by VALUE-DOMAIN
とふざけてやがる。spammerの分際でコソコソしやがって。

先ほど届いたやつ
whois ewtui9tr.net
Created On: 2013-03-19 21:32:34.0
Registrant Name: Bayside Business Service Limited Liability Company
Tech Organization: GMO Internet Inc.
whois tkt3gxh4.net
Created On: 2013-03-19 21:32:31.0
Registrant Name: Bayside Business Service Limited Liability Company
Tech Organization: GMO Internet Inc.
whois t4omnzph.net
Created On: 2013-03-19 21:26:56.0
Registrant Name: Bayside Business Service Limited Liability Company
Tech Organization: GMO Internet Inc.
whois 339i7va9.net
Created On: 2013-03-19 21:26:28.0
Registrant Name: Bayside Business Service Limited Liability Company
Tech Organization: GMO Internet Inc.
とまぁ、全部同じところ。この会社(??)は有名な悪徳会社のようで、出会い系spamをもう2年以上ばらまいているらしい。いろんなドメインを使い捨てでspamをばらまくんだろうけど、よく金が続くもんだ。

携帯電話のキャリアをDOCOMOに変えて以来止まっていたspamですが、最近アドレスが漏れた模様でちょこちょこ届くようになってしまいました。ゲームか何かのアプリを入れたときにアドレスを抜かれたかなぁ。
まぁ、それは置いといて気分が悪いので、senderを晒していくことにしよう。
今日来たのはこの2つ。
vnv68paj.net,w3pox96b.net
どちらもランダムっぽい文字列というのが特徴。レジストラはどちらもspammer御用達のGMO、登録者はどちらもBayside Business Service。そして登録がどちらも3日前。
内容は毎度お馴染みの出会い系の変種で、親しげな内容のメールが届き、「続きはこちら」と怪しいurlに誘導されます。

ランダム風ドメインからのspamが一段落したと思ったら、今度は中国語spamの到来。簡字で、訳が分かりませんので、自動翻訳サービスに喰わせてみました。
そうしたら予想通りの結果で、画期的な商売のコツを見つけたので、そのセミナーをやるとかなんとか。ちゃんと北京大学協力と権威を入れるポイントも外していません。どこでも考えることは一緒ですねぇ。

どうなっているのかさっぱり分かりませんが、前回書いたら今度は.netドメインに移りました。ただし、頻度が下がって1日1通です。
それにしてもドメインとるだけでもタダではないんですが、そんなに儲けが出るんですかねぇ。

ここを見ているわけでもないのでしょうが、あれを書いた日からぴたりと止まってしまいました。
その代わりに今度は.bizドメインで同じようなspamがやってきます。
今のところだいたい1日3,4通ってところで、.mobiの時と同じようにランダムっぽいドメインを名乗っています。
ちらほら2回目というドメインも現れていますから、完全にランダムと言うわけでもなさそうです。
一応、差出人ドメインとmail内部で誘導しようとしているサイトアドレスが一致しているので、メールアドレス偽装と言うわけでもなさそうです。もちろん危なくて地雷を踏みにいくような真似はしていないので、本当にspammerが関わっているサイトかどうかは分かりませんけどね。

最近頻繁に.mobiドメインを名乗るspamがやってきます。送り主が固定化されていればそこをブロックで済む話なのだけど、送り主のアドレスがランダム風の文字列でしかも複数なので面倒。
取りあえず.mobiをブロック対象にしているけど、結構迷惑な話。
先週から少し方針を変えて捕獲しておいて何パターンくらいあるのか観察中。
雰囲気的には10もない感じだけど、どうなるかな。