AOL Mailを騙るスパム
Published: 2011/11/04
ハロウィン、クリスマス、年末年始というスパム増加シーズンですが、
今年はどうでしょう?
新しい釣りネタが届き始めました。
AOLを騙ってこんなメールが届きます。
リンクをクリックすると、
リダイレクタを経由して、ここに飛ばされます。
いつもの薬屋さんですが、コンテンツがハロウィンのまま。
コンテンツ変更が遅れてますか?
サイトのドメインの例。たくさんあるのでとりあえず一つ。
ホスティングですね。
Domain Name: VIAGRALEVITRATESTOSTERONE.COM Registrar: NETLYNX, INC. Whois Server: whois.netlynx.com Referral URL: http://www.netlynx.com Name Server: NS1.VIAGRALEVITRATESTOSTERONE.COM Name Server: NS2.VIAGRALEVITRATESTOSTERONE.COM Status: clientTransferProhibited Updated Date: 17-oct-2011 Creation Date: 13-oct-2011 Expiration Date: 13-oct-2012
92.55.147.97 inetnum: 92.55.144.0 - 92.55.151.255 netname: SC-NET-VISION-TELECOM-SRL descr: SC Net Vision Telecom SRL descr: B-dul Iancu de Hunedoara, nr. 9 Bl. I1, Apt. 53 descr: Bucuresti Sector 1 011732 country: ro
リダイレクタの設置場所は、アカウントを盗まれた改ざんサイトでしょう。
host | path |
---|---|
larive.pascal.perso.neuf.fr | /mourns.html |
164.125.9.9 | /~wxkorea/severity.html |
194.226.148.40 | /confluent.html |
203.128.7.42 | /~ejazulhaq/casters.html |
209.61.214.188 | /saxonization.html |
211.239.162.41 | /~dongposarang/represented.html |
211.239.162.41 | /~lee3337/lush.html |
216.15.226.215 | /barnstormed.html |
221.143.46.33 | /~ymerecord/immoral.html |
61.19.249.88 | /~jaibanco/ballasts.html |
BoyzInTheHoodSoberLiving.com | /persecuted.html |
amrpartners.com.br | /standish.html |
click-on.hu | /knelt.html |
click-on.hu | /tulip.html |
cpro.saransk.ru | /dropout.html |
cristal-energie.eu | /cooperate.html |
dactechnologies.com | /toggle.html |
daniela-jones.co.uk | /heidegger.html |
det2398.jino.ru | /flogging.html |
domen.lviv.name | /stereos.html |
jbmarkham.com | /agreers.html |
kurdistangis.ir | /autonavigators.html |
larphaufen.de | /reconsiders.html |
magicsky.at | /informed.html |
magicsky.at | /revolutionary.html |
oyun.gebze.org | /directors.html |
rdis-marcom.com | /brokenness.html |
school16.kubannet.ru | /delivers.html |
vkupd.lviv.name | /everglades.html |
www.welmas.ae | /sordidness.html |
35741.onlinewebshop.net | /enjoys.html |
dsmithmedia.com | /squirrel.html |
or-az.com | /impersonations.html |
radyosesfm.net | /politicians.html |
一つのサイトに70個のリダイレクトスクリプトが設置されっぱなしのサイトもありました。
いろいろなスパムと連携して利用されてきた(これからもされていく)のでしょう。
結局、あいかわらずのパターン。
SPAM→改ざんされたサイトをリダイレクタ設置→ホスティングサービスで広告ページ
こういったサイトを地道に改善しないといけないわけですね。。。。。
by jyake