cNotes 検索 一覧 カテゴリ

7月のフィッシング

Published: 2008/07/23

いつもどおり毎月下旬の周回に入りました。7/22から送信が確認されています。

今回の誘導先は

 http://paypal-online-accounts.com/login/login.php
 http://paypal-account-confirm.com/login/login.php

   Domain Name: PAYPAL-ONLINE-ACCOUNTS.COM
   Registrar: XIN NET TECHNOLOGY CORPORATION
   Whois Server: whois.paycenter.com.cn
   Referral URL: http://www.xinnet.com
   Name Server: NS1.AMIRA-BUDUUR.NET
   Name Server: NS2.AMIRA-BUDUUR.NET
   Status: clientHold
   Updated Date: 22-jul-2008
   Creation Date: 21-jul-2008
   Expiration Date: 21-jul-2009

   Domain Name: PAYPAL-ACCOUNT-CONFIRM.COM
   Registrar: XIN NET TECHNOLOGY CORPORATION
   Whois Server: whois.paycenter.com.cn
   Referral URL: http://www.xinnet.com
   Name Server: NS1.AMIRA-BUDUUR.NET
   Name Server: NS2.AMIRA-BUDUUR.NET
   Status: clientHold
   Updated Date: 22-jul-2008
   Creation Date: 21-jul-2008
   Expiration Date: 21-jul-2009

ともに今現在はすでに対策済みですが、このドメイン、2,3年前から繰り返しexpireとcreateが繰り返えされているドメインの一つです。なので、また次のフィッシングメール送信と同時に復活すると思います。

update:2008/07/23

by jyake

create:2008/7/3

今月もまた始まりました。

文面的には2種類ですね。

昨日

今日

フィッシングサイトのURLはここ

 昨日 http://paypal.data-update.com/
 今日 http://paypal.data-update.com/index.htm

ドメイン情報はこんな感じ。いつもどおり中国で取得。

   Domain Name: DATA-UPDATE.COM
   Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA DNS.COM.CN
   Whois Server: whois.dns.com.cn
   Referral URL: http://www.dns.com.cn
   Name Server: NS1.WELLSFARGO-UPDATE.COM
   Name Server: NS2.WELLSFARGO-UPDATE.COM
   Name Server: NS3.WELLSFARGO-UPDATE.COM
   Name Server: NS4.WELLSFARGO-UPDATE.COM
   Status: clientTransferProhibited
   Updated Date: 01-jul-2008
   Creation Date: 30-jun-2008
   Expiration Date: 30-jun-2009

実際のサイトはfast-fluxなゾンビPCタイプです。

 ;; QUESTION SECTION:
 ;paypal.data-update.com.                IN      A
 
 ;; ANSWER SECTION:
 paypal.data-update.com. 174     IN      A       76.244.109.194
 paypal.data-update.com. 174     IN      A       80.5.223.157
 paypal.data-update.com. 174     IN      A       98.196.196.236
 paypal.data-update.com. 174     IN      A       66.177.78.252
 paypal.data-update.com. 174     IN      A       68.32.159.144
 paypal.data-update.com. 174     IN      A       71.8.72.153
 paypal.data-update.com. 174     IN      A       71.226.22.211
 paypal.data-update.com. 174     IN      A       75.133.150.240
 paypal.data-update.com. 174     IN      A       75.136.33.70
 paypal.data-update.com. 174     IN      A       76.220.237.205 
 
 ;; AUTHORITY SECTION:
 data-update.com.        172220  IN      NS      ns4.wellsfargo-update.com.
 data-update.com.        172220  IN      NS      ns3.wellsfargo-update.com.
 data-update.com.        172220  IN      NS      ns2.wellsfargo-update.com.
 data-update.com.        172220  IN      NS      ns1.wellsfargo-update.com.

 ;; QUESTION SECTION:
 ;paypal.data-update.com.                IN      SOA
 
 ;; AUTHORITY SECTION:
 data-update.com.        180     IN      SOA     ns.data-update.com. 
   webmaster.data-update.com. 2008070137 300 300 300 180

SOAの設定もTTLがもすごく短い。

[カテゴリ:spam観察日記]

by jyake

Powered by FreeStyleWikiLite X

TOP

Contents

About cNotes

What's New

2014/10/04 2014/08/22 2014/08/21 2014/08/15 2014/07/22 2014/07/01 2014/06/29 2014/06/28 2014/04/29 2014/04/28

2008年07月23日 17時34分45秒