詐欺メール
詐欺メール(迷惑メールの中で、単なる宣伝ではなくワンクリック詐欺目的で送られてくるメール)のパターンがまた少し変わった。初期の頃はリンク先にメールアドレスをそのまま仕込んでいた。先日採り上げたのは16進コードでメールアドレスを仕込む方法だったが、これも見抜いた人が多かったらしく、最近は独自(?)に文字を入れ替えて埋め込んでいるようだ。
リンク先のURLが「~/?num=*****&md=************72」などとなっていたら、後ろの****の部分はメールアドレスが仕込まれている。文字数がメールアドレスと同じ(最後の2文字は除く)だから割とすぐに分かる。大文字の「P」が「t」、小文字の「s」が「ドット」、大文字の「I」が「@」のようだ(他にもいくつか分かっているけど、全部書くとワシのメールアドレスになっちゃうからここまでにしておく)。
「ちょっとだけ見てみよう」なんて酔っぱらったときにうっかりクリックすると案内ページが表示される。小さい文字で料金(10万円弱・・・安くはないが決して払いきれない額ではないという微妙な設定)が表示されていて、「入口」をクリックすると請求されるという仕掛けになっている。メールからいきなり詐欺ページにリンクされているのではなく、案内ページから自分の意志で「入口」をクリックしたことになるので、これを請求の根拠とするのだろう。で、その開いたページにはメールアドレスが埋め込まれているのでクリックした人に請求メールが届く・・・ということなのだろう。
万一引っかかってしまいメールアドレスがバレたとしても、住所まで割り出される可能性は相当低い。なので無視していればいいとは思うが、ネットオークションなんかで住所とメールアドレスの情報をかき集めて売っている輩がいたりすると、あっさり割り出されてしまうなんてこともあるかもしれないな。