cNotes 検索 一覧 カテゴリ

やっぱり検索フォームでリンク偽装?

Published: 2008/02/14

先週2/6あたりからからたくさん観測されているspamの誘導URL。今度はexciteです。なんだかぐじゃぐじゃやっていて、途中のURL風文字列も気になりますが、結局は「rawto=」の後に書かれたURLに強制ジャンプ。

 http://msxml.excite.com/info.xcite/clickit/search?
 r_aid=D1DFD971301847B49F7F6D35E51AC410&r_eop=1&r_s
 acop=2&r_spf=0&r_cop=main-title&r_snpp=2&r_spp=0&qqn=1-
 uv.es3Duv.es27fm3A&r_coid=239137&rawto=http://xxxxxx.blogspot.com

こういった検索サービス以外でも、ブログの検索フォーム等でもリクエストに細工?をすることで強制ジャンプさせる手法がたくさんあるようです。

[カテゴリ:spam観察日記]

by jyake