Canadian Family Pharmacy
Published: 2011/07/13
最近また、Canadian xxxxx 系の広告誘導スパムが増えています。
facebookからのnotificationを騙るスパムがトリガー。
リダイレクトページを一回踏んでからの
アクセス先はこのようなページ。
リダイレクトページはこのようなURL。
| domain | path |
|---|---|
| artworksjerusalem.com | /shorthand.html |
| 80.109.240.73 | /~0183418301/exception.html |
| aftab-shargh.com | /discreteness.html |
| prevencion-riesgos-laboral.es | /whittier.html |
| yoos.es | /knightly.html |
| 165.21.101.36 | /~harpist/sequencing.html |
| threestrings.co.za | /hemostats.html |
一時期流行ったのと同じで、
のっとられたサーバーにリダイレクト用のhtmlファイルがおかれているタイプ?
htmlファイルの中身はこのようなjavascript
メール通数は非常に多いのですが、URLのバリエーションが少ないので、アカウント情報の漏洩+サーバーのっとり型がまた流行っているのかどうかはわかりません。
by jyake