乗っ取ったサーバーを利用した広告サイト
Published: 2011/05/10
大量に届きましたが、URLのバリエーションはないです。
の系譜上にあるものと思われます。
このような文面。
誘導されるURLはここ。
http://grinkov1674.mail15.su/aqewulu.html
乗っ取ったサーバーに、
aqewulu.html
というファイルを置いて、メールを利用して誘導してこのファイルにアクセスさせようとします。
リダイレクトされて最終的にはこのようなページが表示されます。
ホストもhtmlファイルも一種類しかなく、以前のようのな大規模な状況ではないようです。
最近このメールに限らずロシア関連のスパムが目立ちます。
by jyake