Halmstad で滞在の書類とかの世話をしてくれた人にこんな spam が届いたそうな。Foo の部分にははその世話してくれた人の名前が入る。

> Skickat: ---
> Ämne: find a copy of the letter
>
> Hello
>
> Attached please find a copy of the letter. Foo should we send the original
> I-797 to Jun? Jun, please confirm receipt of the I-94 from Foo.
>
> Thank you.
>
> Best Regards,
>
> Damion Walter
[添付: malware 付きの website に飛ばす JavaScript の入った HTML]

何が凄いって、

• 自分の名前と Foo の名前が入ってる
• Foo との関係が移民局絡みであることを理解してる (国が間違ってるけどw)

確実に自分と Foo とのやりとりを (機械的にせよ) 分析してないと書けない文章で、文面だけからは spam であることがほぼ読み取り不可能。送り主の rechevere.com とか添付の HTML の中身とか送り主にまったく心当たりが無いとか、そういう文脈情報からしか判断できないっぽい。
Spam も着実に巧妙化してるんですな。ちょうど昨日 Chalmers で「最近は spam は中身を Bayes するよりも traffic pattern から判定してる」という話を聞いてきたところで、この spam を見て確かにそうする必要もあるなあと実感してみた。