Canadian Family Pharmacy
Published: 2011/07/13
最近また、Canadian xxxxx 系の広告誘導スパムが増えています。
facebookからのnotificationを騙るスパムがトリガー。
リダイレクトページを一回踏んでからの
アクセス先はこのようなページ。
リダイレクトページはこのようなURL。
domain | path |
---|---|
artworksjerusalem.com | /shorthand.html |
80.109.240.73 | /~0183418301/exception.html |
aftab-shargh.com | /discreteness.html |
prevencion-riesgos-laboral.es | /whittier.html |
yoos.es | /knightly.html |
165.21.101.36 | /~harpist/sequencing.html |
threestrings.co.za | /hemostats.html |
一時期流行ったのと同じで、
のっとられたサーバーにリダイレクト用のhtmlファイルがおかれているタイプ?
htmlファイルの中身はこのようなjavascript
メール通数は非常に多いのですが、URLのバリエーションが少ないので、アカウント情報の漏洩+サーバーのっとり型がまた流行っているのかどうかはわかりません。
by jyake