cNotes 検索 一覧 カテゴリ

セキュリティ強化のお知らせフィッシング

Published: 2008/11/04

「セキュリティの強化をしましょう」的な文面でのフィッシングメールがいろいろなパターンで同時に観測されてます。内容がよくある「アカウントやパスワードを、、、」ではなく「SSLを使って、、、」とか「詐欺にあわないために、、、」とか、ちょっと変わっていたので。

クリックする飛んでいくドメインは以下のようなバリエーション。最近のドメイン管理会社詐欺で使われるものに似ているような感じもしますが、、

 www.paypal.com.ssl27.ru
 www.paypal.com.ssl31.ru
 www.paypal.com.ssl39.ru
 www.paypal.com.ssl82.ru
 www.paypal.com.ssl89.ru
 www.paypal.com.ssl92.ru

ゾンビPCタイプのフィッシングサイトだったようですが、今現在はどのドメインもIPアドレスが登録されていません。

 domain:     SSL31.RU
 type:       CORPORATE
 nserver:    ns2.nastynameserver.com.
 nserver:    ns4.nastynameserver.com.
 nserver:    ns3.nastynameserver.com.
 nserver:    ns1.nastynameserver.com.
 nserver:    ns5.nastynameserver.com.
 state:      REGISTERED, DELEGATED
 person:     Private Person
 registrar:  NAUNET-REG-RIPN
 created:    2008.11.01
 paid-till:  2009.11.01
 source:     TC-RIPN

次は、まったく別ものですが、文面はセキュリティ強化しましょって感じ。

ドメインは若干の難読化されていますが、その中の一つはこれ。これも今現在はIPアドレスが登録されていません。

 cobizfinancial.onlineupdatemirror.carehtmlclient.319tcu1zq.ureris.com
   Domain Name: URERIS.COM
   Registrar: BIZCN.COM, INC.
   Whois Server: whois.bizcn.com
   Referral URL: http://www.bizcn.com
   Name Server: NS3.BRUTTALS.COM
   Name Server: NS4.BRUTTALS.COM
   Status: ok
   Updated Date: 03-nov-2008
   Creation Date: 31-oct-2008
   Expiration Date: 31-oct-2009

まぁすべての面において典型的っていえば典型的ですね。

[カテゴリ:spam観察日記]

by jyake