cNotes 検索 一覧 カテゴリ

Canadian Family Pharmacy

Published: 2011/07/13

最近また、Canadian xxxxx 系の広告誘導スパムが増えています。


facebookからのnotificationを騙るスパムがトリガー。

リダイレクトページを一回踏んでからの

アクセス先はこのようなページ。

リダイレクトページはこのようなURL。

domainpath
artworksjerusalem.com/shorthand.html
80.109.240.73/~0183418301/exception.html
aftab-shargh.com/discreteness.html
prevencion-riesgos-laboral.es/whittier.html
yoos.es/knightly.html
165.21.101.36/~harpist/sequencing.html
threestrings.co.za/hemostats.html

一時期流行ったのと同じで、

のっとられたサーバーにリダイレクト用のhtmlファイルがおかれているタイプ?

htmlファイルの中身はこのようなjavascript


メール通数は非常に多いのですが、URLのバリエーションが少ないので、アカウント情報の漏洩+サーバーのっとり型がまた流行っているのかどうかはわかりません。

[カテゴリ:spam観察日記]

by jyake