定期的なPayPalを騙るフィッシングメール
Published: 2008/03/06
ハニーポットで観測される月二回の定期送信が始まりました。内容的には典型的なフィッシングです。
にしても、クリックしたら飛ばされるURLは怪しすぎる。
ht*p://p*ypal-user-confirm.com/**/***.php ht*p://p*ypal-secure-login.com/**/***.php
でも送信開始早々、今現在NXDOMAINですね。
Domain Name: P※YPAL-SECURE-LOGIN.COM Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA DNS.COM.CN Whois Server: whois.dns.com.cn Referral URL: http://www.dns.com.cn Name Server: NS1.DNS.COM.CN Name Server: NS2.DNS.COM.CN Status: clientHold Updated Date: 06-mar-2008 Creation Date: 22-feb-2008 Expiration Date: 22-feb-2009
Domain Name: P※YPAL-USER-CONFIRM.COM Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA DNS.COM.CN Whois Server: whois.dns.com.cn Referral URL: http://www.dns.com.cn Name Server: NS1.DNS.COM.CN Name Server: NS2.DNS.COM.CN Status: clientHold Updated Date: 06-mar-2008 Creation Date: 22-feb-2008 Expiration Date: 22-feb-2009
by jyake