cNotes 検索 一覧 カテゴリ

AOL Mailを騙るスパム

Published: 2011/11/04

ハロウィン、クリスマス、年末年始というスパム増加シーズンですが、

今年はどうでしょう?

新しい釣りネタが届き始めました。


AOLを騙ってこんなメールが届きます。

リンクをクリックすると、

リダイレクタを経由して、ここに飛ばされます。

いつもの薬屋さんですが、コンテンツがハロウィンのまま。

コンテンツ変更が遅れてますか?


サイトのドメインの例。たくさんあるのでとりあえず一つ。

ホスティングですね。

   Domain Name: VIAGRALEVITRATESTOSTERONE.COM
   Registrar: NETLYNX, INC.
   Whois Server: whois.netlynx.com
   Referral URL: http://www.netlynx.com
   Name Server: NS1.VIAGRALEVITRATESTOSTERONE.COM
   Name Server: NS2.VIAGRALEVITRATESTOSTERONE.COM
   Status: clientTransferProhibited
   Updated Date: 17-oct-2011
   Creation Date: 13-oct-2011
   Expiration Date: 13-oct-2012
 92.55.147.97
 inetnum:        92.55.144.0 - 92.55.151.255
 netname:        SC-NET-VISION-TELECOM-SRL
 descr:          SC Net Vision Telecom SRL
 descr:          B-dul Iancu de Hunedoara, nr. 9  Bl. I1, Apt. 53
 descr:          Bucuresti Sector 1 011732
 country:        ro

リダイレクタの設置場所は、アカウントを盗まれた改ざんサイトでしょう。
hostpath
larive.pascal.perso.neuf.fr/mourns.html
164.125.9.9/~wxkorea/severity.html
194.226.148.40/confluent.html
203.128.7.42/~ejazulhaq/casters.html
209.61.214.188/saxonization.html
211.239.162.41/~dongposarang/represented.html
211.239.162.41/~lee3337/lush.html
216.15.226.215/barnstormed.html
221.143.46.33/~ymerecord/immoral.html
61.19.249.88/~jaibanco/ballasts.html
BoyzInTheHoodSoberLiving.com/persecuted.html
amrpartners.com.br/standish.html
click-on.hu/knelt.html
click-on.hu/tulip.html
cpro.saransk.ru/dropout.html
cristal-energie.eu/cooperate.html
dactechnologies.com/toggle.html
daniela-jones.co.uk/heidegger.html
det2398.jino.ru/flogging.html
domen.lviv.name/stereos.html
jbmarkham.com/agreers.html
kurdistangis.ir/autonavigators.html
larphaufen.de/reconsiders.html
magicsky.at/informed.html
magicsky.at/revolutionary.html
oyun.gebze.org/directors.html
rdis-marcom.com/brokenness.html
school16.kubannet.ru/delivers.html
vkupd.lviv.name/everglades.html
www.welmas.ae/sordidness.html
35741.onlinewebshop.net/enjoys.html
dsmithmedia.com/squirrel.html
or-az.com/impersonations.html
radyosesfm.net/politicians.html

一つのサイトに70個のリダイレクトスクリプトが設置されっぱなしのサイトもありました。

いろいろなスパムと連携して利用されてきた(これからもされていく)のでしょう。

結局、あいかわらずのパターン。

 SPAM→改ざんされたサイトをリダイレクタ設置→ホスティングサービスで広告ページ

こういったサイトを地道に改善しないといけないわけですね。。。。。

[カテゴリ:spam観察日記]

by jyake