セキュリティ強化のお知らせフィッシング
Published: 2008/11/04
「セキュリティの強化をしましょう」的な文面でのフィッシングメールがいろいろなパターンで同時に観測されてます。内容がよくある「アカウントやパスワードを、、、」ではなく「SSLを使って、、、」とか「詐欺にあわないために、、、」とか、ちょっと変わっていたので。
クリックする飛んでいくドメインは以下のようなバリエーション。最近のドメイン管理会社詐欺で使われるものに似ているような感じもしますが、、
www.paypal.com.ssl27.ru www.paypal.com.ssl31.ru www.paypal.com.ssl39.ru www.paypal.com.ssl82.ru www.paypal.com.ssl89.ru www.paypal.com.ssl92.ru
ゾンビPCタイプのフィッシングサイトだったようですが、今現在はどのドメインもIPアドレスが登録されていません。
domain: SSL31.RU type: CORPORATE nserver: ns2.nastynameserver.com. nserver: ns4.nastynameserver.com. nserver: ns3.nastynameserver.com. nserver: ns1.nastynameserver.com. nserver: ns5.nastynameserver.com. state: REGISTERED, DELEGATED person: Private Person registrar: NAUNET-REG-RIPN created: 2008.11.01 paid-till: 2009.11.01 source: TC-RIPN
次は、まったく別ものですが、文面はセキュリティ強化しましょって感じ。
ドメインは若干の難読化されていますが、その中の一つはこれ。これも今現在はIPアドレスが登録されていません。
cobizfinancial.onlineupdatemirror.carehtmlclient.319tcu1zq.ureris.com
Domain Name: URERIS.COM Registrar: BIZCN.COM, INC. Whois Server: whois.bizcn.com Referral URL: http://www.bizcn.com Name Server: NS3.BRUTTALS.COM Name Server: NS4.BRUTTALS.COM Status: ok Updated Date: 03-nov-2008 Creation Date: 31-oct-2008 Expiration Date: 31-oct-2009
まぁすべての面において典型的っていえば典型的ですね。
by jyake