wadrari系
Gmailアドレス宛に送ってくるspammer系列の一つ。詐欺メールやら送ってきたりする。
送信はAmazon EC2(+Amazon SES) (現在は異なる?)、クッションサイトはGoogle Cloud Storageを使用しており、バケット名に"wadrari"が使われていることから命名。 使用しているバケット(2021/05/03更新)
wadrari
wadraritest
herouach
hdiniazebi
nfacebook (Access Deniedになるけどbanされた?)
8pmrap
apistonehouse
mediaefm
Fromアドレスのドメインからaffpartners系とも(ただし2020/02/11時点ではランダム名.gov.us、2020/04/08時点ではofferpartners.com、2020/04/19時点ではランダム名.com、2020/06/05時点ではvang6.usがFromのドメイン名として使われている)
クッションサイトではアフィリエイトらしきURLにリダイレクトするが、リンクが無効になっているのか調査対策で環境を厳しく見ているのか"Correct Link !"と共にGoogleに飛ばされる。
※最近ではURLに#+長いランダム文字列もくっついているが1配信ごとに異なる上、恐らくユーザーを識別する目的はないものと見られる。
spam判定対策なのかSPF判定はPassしてくる(Amazon SESの関係か)。
この系列のspamに関するブログ記事
届いたspamの件名の例
SPECIAL OFFER: Gear Airbuds Pro available at discounted price -- limited time only
Congratulations! You?ve been selected for FREE SAMPLES
15 Bottles of Overstocked Wines for only $85 with Free Shipping!
Try on Warby Parker Glasses at home for free!
🔥🚨 The easiest, most affordable solar lights on the market have arrived
Congratulations - You Have (1) New Kohl's Reward Ready To Claim!!
Lonely Russian Girls Looking for Boyfriends
𝘎𝘰𝘰𝘥 𝘕𝘦𝘸𝘴! 𝘠𝘰𝘶 𝘩𝘢𝘷𝘦 𝘸𝘰𝘯 𝘵𝘩𝘦𝘴𝘦 𝘵𝘳𝘪𝘢𝘭𝘴. ✔️
𝙍𝙖𝙩𝙚 𝙮𝙤𝙪𝙧 𝙞𝙣𝙩𝙚𝙧𝙣𝙚𝙩 𝙨𝙥𝙚𝙚𝙙 𝙖𝙣𝙙 𝙘𝙡𝙖𝙞𝙢 𝙮𝙤𝙪𝙧 𝙧𝙚𝙬𝙖𝙧𝙙!
𝙂𝙚𝙩 𝙔𝙊𝙐𝙍 𝙍𝙄𝙎𝙆 𝙁𝙍𝙀𝙀 𝘽𝙊𝙓 !!
確認しているクッションサイトからリダイレクトされるアフィリンクのドメイン
allshopping.xyz
discoduromultimedia.club
avenuenyc.club (2020/04/08追加)
bridaleventz.com (2020/06/05追加)
redcouch.space (2020/06/09追加 / optoutリンクで確認)
clubaaa.xyz (2020/06/09追加 / optoutリンクで確認)
felixluz.xyz (2020/06/12追加)
hc360b2b.xyz (2020/07/26追加)
discoduromultimedia.xyz (2021/05/03追加 / Google Safe Browsingでブラックリスト入りしている)