スパムメールをじっくりと眺める
夜の「子豚のしっぽ」です。
毎日のように送られてくるスパムメール。今日は「未承諾」表示なしHTML形式のXXな画像満載で完全にイリーガルなヤツが来た。いつもはサーバ上で即削除(関連:子豚2005/01/15)だが今回はダウンロードしてソースをじっくり眺めてみた。
仕組みとして以下の(1)から(4)を見て行くと‥
- このフォームが送信されるプログラムのURL
- XX画像で作った送信ボタン
- 隠しデータとしてあらかじめメールアドレスが記載されている
- 隠しデータとしていかにも妖しげな「http://www.□□□□□□」が記載されている
<FORM action="http://www.■■■■■■/cgi/access.cgi" method="post" target="_blank">(1) <TD colspan="3" align="middle"> <INPUT src="http://www.■■■■■■/img/■■■■■■.jpg" type="image" name="submit">(2) <INPUT type="hidden" name="email" value="hoge[ATMARK]hoge.hoge(3)"> <INPUT type="hidden" name="site_url" value="http://www.□□□□□□(4)"> </TD> </FORM>
‥という具合。
さて、ここから想像できるのは画像をクリックして2つの隠しデータ(とともにIPアドレス、ブラウザやパソコンなどの情報)がCGIに渡されることによって‥
- 自動登録画面が表示される。
- 私の受信トレイに「http://www.□□□□□□」を登録・利用したという架空請求メールが舞い込む。
‥といったところ。つまりワンクリック架空請求の疑いが濃厚。
追記:
「name="site_url"」でGoogle検索してみるとメールのXX画像をクリックするとアダルトコンテンツ・サイトが表示され、その中の画像をクリックすると年齢認証「18歳以上」が出て、さらにそれをクリックすると「いきなり入会」ですと>振込先も晒されていたけれど実際の確認はカンベンです。
