アカウント名:
パスワード:
最近見たんだけど、どこでみたんだっけか・・・、住所修正依頼みたいなのが来て天安門とかの文字列を入れる対抗策を見て、オレもやってみようと思いました。フィッシングと知って、相手の嫌がることをしてみるのは面白いなと。
万バズってたこれですね
これは 「お客様のお支払い方法が承認されません」 というフィッシング詐欺メールが来たので、サイトを落とそうとするぼく pic.twitter.com/K8BtkKofBV [t.co] — ヨシフ・スターリン園長.lzh (@Stalin_Bot_JP) July 2, 2022 [twitter.com]
これは 「お客様のお支払い方法が承認されません」 というフィッシング詐欺メールが来たので、サイトを落とそうとするぼく pic.twitter.com/K8BtkKofBV [t.co]
— ヨシフ・スターリン園長.lzh (@Stalin_Bot_JP) July 2, 2022 [twitter.com]
※フィッシング詐欺サイトを踏むのは危険があるので、良い子は真似しないでください。 ・URLにアクセスしたメールアドレスを識別するパラメーターが入ってることがある(どのメールアドレスの人が送ったかバレる恐れがある)・悪意のあるコードがウェブサイトに埋め込まれている恐れがある— ヨシフ・スターリン園長.lzh (@Stalin_Bot_JP) July 3, 2022 [twitter.com]
※フィッシング詐欺サイトを踏むのは危険があるので、良い子は真似しないでください。 ・URLにアクセスしたメールアドレスを識別するパラメーターが入ってることがある(どのメールアドレスの人が送ったかバレる恐れがある)・悪意のあるコードがウェブサイトに埋め込まれている恐れがある
— ヨシフ・スターリン園長.lzh (@Stalin_Bot_JP) July 3, 2022 [twitter.com]
通信方式にSSLが主流になる前は、やるとほぼ必ず落ちてたけど、SSLが出てからはかなり落ちづらくなった印象です。 最近はSSLに対応してサーバー自体に検閲を始めたのか、もはや原理が解らなないけどまた効くようになってきてる印象ですw— ヨシフ・スターリン園長.lzh (@Stalin_Bot_JP) July 3, 2022 [twitter.com]
通信方式にSSLが主流になる前は、やるとほぼ必ず落ちてたけど、SSLが出てからはかなり落ちづらくなった印象です。 最近はSSLに対応してサーバー自体に検閲を始めたのか、もはや原理が解らなないけどまた効くようになってきてる印象ですw
「天安門」と送信された文字列を金盾が検知するのでフィッシング詐欺サーバが中国当局に切断されるという機序のようですが、実際には効果ないです。というのも彼らは中国国内にサーバを立ててるんじゃなくて、グローバルなクラウドサービスや日本国内のレンタルサーバを使ってサーバを立てるからです。でないとSSL証明書の発行ができませんからね。最近効いているように見えるのは、業界団体の方でフィッシングメールを収集してドメインテイクオーバーする手順が確立されてきたからでしょう。メールばら撒きから1~2日でドメインが無効化されます。それとたまたまタイミングが被って「自分が『天安門』と送ったおかげだ」と思い込むのだと思います。ドメインが無効化されるだけなので、IPアドレスでアクセスするとサーバ自体は生きてるのが分かるかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
spam に対抗 (スコア:0)
最近見たんだけど、どこでみたんだっけか・・・、住所修正依頼みたいなのが来て天安門とかの文字列を入れる対抗策を見て、オレもやってみようと思いました。フィッシングと知って、相手の嫌がることをしてみるのは面白いなと。
Re:spam に対抗 (スコア:0)
万バズってたこれですね
「天安門」と送信された文字列を金盾が検知するのでフィッシング詐欺サーバが中国当局に切断されるという機序のようですが、実際には効果ないです。
というのも彼らは中国国内にサーバを立ててるんじゃなくて、グローバルなクラウドサービスや日本国内のレンタルサーバを使ってサーバを立てるからです。でないとSSL証明書の発行ができませんからね。
最近効いているように見えるのは、業界団体の方でフィッシングメールを収集してドメインテイクオーバーする手順が確立されてきたからでしょう。メールばら撒きから1~2日でドメインが無効化されます。
それとたまたまタイミングが被って「自分が『天安門』と送ったおかげだ」と思い込むのだと思います。ドメインが無効化されるだけなので、IPアドレスでアクセスするとサーバ自体は生きてるのが分かるかと。