cNotes 検索 一覧 カテゴリ

乗っ取ったサーバーを利用した広告サイト

Published: 2011/05/10

大量に届きましたが、URLのバリエーションはないです。

の系譜上にあるものと思われます。

このような文面。

誘導されるURLはここ。

 http://grinkov1674.mail15.su/aqewulu.html

乗っ取ったサーバーに、

 aqewulu.html

というファイルを置いて、メールを利用して誘導してこのファイルにアクセスさせようとします。

リダイレクトされて最終的にはこのようなページが表示されます。

ホストもhtmlファイルも一種類しかなく、以前のようのな大規模な状況ではないようです。

最近このメールに限らずロシア関連のスパムが目立ちます。

[カテゴリ:spam観察日記]

by jyake