cNotes 検索一覧カテゴリ

AOL Mailを騙るスパム

Published: 2011/11/04

ハロウィン、クリスマス、年末年始というスパム増加シーズンですが、

今年はどうでしょう？

新しい釣りネタが届き始めました。

AOLを騙ってこんなメールが届きます。

リンクをクリックすると、

リダイレクタを経由して、ここに飛ばされます。

いつもの薬屋さんですが、コンテンツがハロウィンのまま。

コンテンツ変更が遅れてますか？

サイトのドメインの例。たくさんあるのでとりあえず一つ。

ホスティングですね。

   Domain Name: VIAGRALEVITRATESTOSTERONE.COM
   Registrar: NETLYNX, INC.
   Whois Server: whois.netlynx.com
   Referral URL: http://www.netlynx.com
   Name Server: NS1.VIAGRALEVITRATESTOSTERONE.COM
   Name Server: NS2.VIAGRALEVITRATESTOSTERONE.COM
   Status: clientTransferProhibited
   Updated Date: 17-oct-2011
   Creation Date: 13-oct-2011
   Expiration Date: 13-oct-2012

 92.55.147.97
 inetnum:        92.55.144.0 - 92.55.151.255
 netname:        SC-NET-VISION-TELECOM-SRL
 descr:          SC Net Vision Telecom SRL
 descr:          B-dul Iancu de Hunedoara, nr. 9  Bl. I1, Apt. 53
 descr:          Bucuresti Sector 1 011732
 country:        ro

リダイレクタの設置場所は、アカウントを盗まれた改ざんサイトでしょう。

host path

larive.pascal.perso.neuf.fr /mourns.html

164.125.9.9 /~wxkorea/severity.html

194.226.148.40 /confluent.html

203.128.7.42 /~ejazulhaq/casters.html

209.61.214.188 /saxonization.html

211.239.162.41 /~dongposarang/represented.html

211.239.162.41 /~lee3337/lush.html

216.15.226.215 /barnstormed.html

221.143.46.33 /~ymerecord/immoral.html

61.19.249.88 /~jaibanco/ballasts.html

BoyzInTheHoodSoberLiving.com /persecuted.html

amrpartners.com.br /standish.html

click-on.hu /knelt.html

click-on.hu /tulip.html

cpro.saransk.ru /dropout.html

cristal-energie.eu /cooperate.html

dactechnologies.com /toggle.html

daniela-jones.co.uk /heidegger.html

det2398.jino.ru /flogging.html

domen.lviv.name /stereos.html

jbmarkham.com /agreers.html

kurdistangis.ir /autonavigators.html

larphaufen.de /reconsiders.html

magicsky.at /informed.html

magicsky.at /revolutionary.html

oyun.gebze.org /directors.html

rdis-marcom.com /brokenness.html

school16.kubannet.ru /delivers.html

vkupd.lviv.name /everglades.html

www.welmas.ae /sordidness.html

35741.onlinewebshop.net /enjoys.html

dsmithmedia.com /squirrel.html

or-az.com /impersonations.html

radyosesfm.net /politicians.html

host	path
larive.pascal.perso.neuf.fr	/mourns.html
164.125.9.9	/~wxkorea/severity.html
194.226.148.40	/confluent.html
203.128.7.42	/~ejazulhaq/casters.html
209.61.214.188	/saxonization.html
211.239.162.41	/~dongposarang/represented.html
211.239.162.41	/~lee3337/lush.html
216.15.226.215	/barnstormed.html
221.143.46.33	/~ymerecord/immoral.html
61.19.249.88	/~jaibanco/ballasts.html
BoyzInTheHoodSoberLiving.com	/persecuted.html
amrpartners.com.br	/standish.html
click-on.hu	/knelt.html
click-on.hu	/tulip.html
cpro.saransk.ru	/dropout.html
cristal-energie.eu	/cooperate.html
dactechnologies.com	/toggle.html
daniela-jones.co.uk	/heidegger.html
det2398.jino.ru	/flogging.html
domen.lviv.name	/stereos.html
jbmarkham.com	/agreers.html
kurdistangis.ir	/autonavigators.html
larphaufen.de	/reconsiders.html
magicsky.at	/informed.html
magicsky.at	/revolutionary.html
oyun.gebze.org	/directors.html
rdis-marcom.com	/brokenness.html
school16.kubannet.ru	/delivers.html
vkupd.lviv.name	/everglades.html
www.welmas.ae	/sordidness.html
35741.onlinewebshop.net	/enjoys.html
dsmithmedia.com	/squirrel.html
or-az.com	/impersonations.html
radyosesfm.net	/politicians.html

一つのサイトに70個のリダイレクトスクリプトが設置されっぱなしのサイトもありました。

いろいろなスパムと連携して利用されてきた（これからもされていく）のでしょう。

結局、あいかわらずのパターン。

 SPAM→改ざんされたサイトをリダイレクタ設置→ホスティングサービスで広告ページ

こういったサイトを地道に改善しないといけないわけですね。。。。。

[カテゴリ:spam観察日記]

by jyake

AOL Mailを騙るスパム

TOP

Contents

About cNotes

What's New