cNotes 検索 一覧 カテゴリ

6月前半のフィッシング開始

Published: 2008/06/16

create2008/6/10

今回はいつもと比べて大量に送信が行われたようです。特にフィッシングサイトが変更されることなく同じ内容で5日間ほど送信が続きました。この間に30万通程度が送信されようとしました。この期間フィッシングサイトの対策が行われることがなかったからでしょうか。現状は対策済みです。(Update 2008/06/10)


今月もまた開始されました。まずPayPalからですね。

 To: ********
 Subject: PayPal Abuse Department. 
 From: abuse@paypal.com 
 Date: Tue, 10 Jun 2008 02:28:21 +0900 
 ------------------------------------------------------------------
 
 Dear PayPal ® customer,
 
 We recently reviewed your account, and we suspect an unauthorized 
 transaction  on your account.
 Protecting your account is our primary concern. As a preventive 
 measure we have temporary limited your access to sensitive information.
 Paypal features.To ensure that your account is not compromised, simply
 hit "Resolution Center" to confirm your identity as member of Paypal.
 
 Login to your Paypal with your Paypal username and password. 
 Confirm your identity as a card member of Paypal. 
 
 Please confirm account information by clicking here Resolution Center
 and  complete the "Steps to Remove Limitations."  
 
 
 *Please do not reply to this message. Mail sent to this address cannot
 be answered.
 
 Copyright © 1999-2008 PayPal. All rights reserved.
 

リンクをクリックすると飛ばされるURLは、

 http://information-confirmation.com/***

ドメインの情報はこんな感じでまた中国ですね。HoneyPotくんが補足するスパマーが偏ってるんでしょう。

   Domain Name: INFORMATION-CONFIRMATION.COM
   Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA DNS.COM.CN
   Whois Server: whois.dns.com.cn
   Referral URL: http://www.dns.com.cn
   Name Server: NS1.B546EC5A89.COM
   Name Server: NS2.B546EC5A89.COM
   Name Server: NS3.B546EC5A89.COM
   Name Server: NS4.B546EC5A89.COM
   Status: clientTransferProhibited
   Updated Date: 08-jun-2008
   Creation Date: 07-jun-2008
   Expiration Date: 07-jun-2009
  Domain Name.......... information-confirmation.com
  Creation Date........ 2008-06-08 10:46:18
  Registration Date.... 2008-06-08 10:46:18
  Expiry Date.......... 2009-06-08 10:46:18
  Organisation Name.... xiaowen
  Organisation Address. No.12 chang'an road
  Organisation Address.
  Organisation Address. Beijing
  Organisation Address. 100001
  Organisation Address. BJ
  Organisation Address. CN

これもまたフレッシュですね。

サイトのイメージはこんなのです。

このサイトも、「ゾンビPC型」の「fast-flux」な感じです。

dnsの問い合わせ結果の例。

 ;; QUESTION SECTION:
 ;INFORMATION-CONFIRMATION.COM.  IN      A
 
 ;; ANSWER SECTION:
 INFORMATION-CONFIRMATION.COM. 180 IN    A       76.175.122.46
 INFORMATION-CONFIRMATION.COM. 180 IN    A       12.202.157.32
 INFORMATION-CONFIRMATION.COM. 180 IN    A       24.219.139.184
 INFORMATION-CONFIRMATION.COM. 180 IN    A       68.51.193.11
 INFORMATION-CONFIRMATION.COM. 180 IN    A       68.116.84.126
 INFORMATION-CONFIRMATION.COM. 180 IN    A       69.153.10.121
 INFORMATION-CONFIRMATION.COM. 180 IN    A       69.207.51.110
 INFORMATION-CONFIRMATION.COM. 180 IN    A       69.250.53.14
 INFORMATION-CONFIRMATION.COM. 180 IN    A       71.132.138.97
 INFORMATION-CONFIRMATION.COM. 180 IN    A       71.140.201.224

ボットやスパム関連の解析をするたびに関心するんですが、サーバー冗長性、負荷分散、決まった時間に決まった通数?の送信を完了するサービス品質。並みのサービスよりもサービスレベルは高いですね、、、、、

まぁビジネスでしょうから、

[カテゴリ:spam観察日記]

by jyake