7月のフィッシング
Published: 2008/07/23
いつもどおり毎月下旬の周回に入りました。7/22から送信が確認されています。
今回の誘導先は
http://paypal-online-accounts.com/login/login.php http://paypal-account-confirm.com/login/login.php
Domain Name: PAYPAL-ONLINE-ACCOUNTS.COM Registrar: XIN NET TECHNOLOGY CORPORATION Whois Server: whois.paycenter.com.cn Referral URL: http://www.xinnet.com Name Server: NS1.AMIRA-BUDUUR.NET Name Server: NS2.AMIRA-BUDUUR.NET Status: clientHold Updated Date: 22-jul-2008 Creation Date: 21-jul-2008 Expiration Date: 21-jul-2009
Domain Name: PAYPAL-ACCOUNT-CONFIRM.COM Registrar: XIN NET TECHNOLOGY CORPORATION Whois Server: whois.paycenter.com.cn Referral URL: http://www.xinnet.com Name Server: NS1.AMIRA-BUDUUR.NET Name Server: NS2.AMIRA-BUDUUR.NET Status: clientHold Updated Date: 22-jul-2008 Creation Date: 21-jul-2008 Expiration Date: 21-jul-2009
ともに今現在はすでに対策済みですが、このドメイン、2,3年前から繰り返しexpireとcreateが繰り返えされているドメインの一つです。なので、また次のフィッシングメール送信と同時に復活すると思います。
update:2008/07/23
by jyake
create:2008/7/3
今月もまた始まりました。
文面的には2種類ですね。
昨日
今日
フィッシングサイトのURLはここ
昨日 http://paypal.data-update.com/ 今日 http://paypal.data-update.com/index.htm
ドメイン情報はこんな感じ。いつもどおり中国で取得。
Domain Name: DATA-UPDATE.COM Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA DNS.COM.CN Whois Server: whois.dns.com.cn Referral URL: http://www.dns.com.cn Name Server: NS1.WELLSFARGO-UPDATE.COM Name Server: NS2.WELLSFARGO-UPDATE.COM Name Server: NS3.WELLSFARGO-UPDATE.COM Name Server: NS4.WELLSFARGO-UPDATE.COM Status: clientTransferProhibited Updated Date: 01-jul-2008 Creation Date: 30-jun-2008 Expiration Date: 30-jun-2009
実際のサイトはfast-fluxなゾンビPCタイプです。
;; QUESTION SECTION: ;paypal.data-update.com. IN A ;; ANSWER SECTION: paypal.data-update.com. 174 IN A 76.244.109.194 paypal.data-update.com. 174 IN A 80.5.223.157 paypal.data-update.com. 174 IN A 98.196.196.236 paypal.data-update.com. 174 IN A 66.177.78.252 paypal.data-update.com. 174 IN A 68.32.159.144 paypal.data-update.com. 174 IN A 71.8.72.153 paypal.data-update.com. 174 IN A 71.226.22.211 paypal.data-update.com. 174 IN A 75.133.150.240 paypal.data-update.com. 174 IN A 75.136.33.70 paypal.data-update.com. 174 IN A 76.220.237.205 ;; AUTHORITY SECTION: data-update.com. 172220 IN NS ns4.wellsfargo-update.com. data-update.com. 172220 IN NS ns3.wellsfargo-update.com. data-update.com. 172220 IN NS ns2.wellsfargo-update.com. data-update.com. 172220 IN NS ns1.wellsfargo-update.com.
;; QUESTION SECTION: ;paypal.data-update.com. IN SOA ;; AUTHORITY SECTION: data-update.com. 180 IN SOA ns.data-update.com. webmaster.data-update.com. 2008070137 300 300 300 180
SOAの設定もTTLがもすごく短い。
by jyake