cNotes 検索 一覧 カテゴリ

Euro2012に関連したスパム

Published: 2011/10/07

マルウェア添付型スパムの観測量が若干減ってきていますが、代わりに単純な広告目的のスパム量が増えています。

その一例で時事ネタ。今月から予選が始まるEuro2012関連のもの。たくさんのバリエーションがあります。


たとえば、このようなメールで、

アクセスする先はここ。

メール文中のURL(リダイレクタ)は、10/5ごろはこういった単純なものでしたが、

 www.football-forecast.com/pr

昨日から、puny code。

飛ばされる先に変化はありません。


別バージョンとして、こんな文面もあります。飛ばされ先は同じ。


 www.winwin-euro.com
 winwin-euro.com has address 79.174.66.138
 winwin-euro.com has IPv6 address 2a01:d8:4:2::179
   Domain Name: WINWIN-EURO.COM
   Registrar: CENTROHOST CJSC
   Whois Server: whois.centrohost.ru
   Referral URL: http://centrohost.ru
   Name Server: NS1.HC.RU
   Name Server: NS2.HC.RU
   Status: clientTransferProhibited
   Updated Date: 12-aug-2011
   Creation Date: 12-aug-2011
   Expiration Date: 12-aug-2012
 inet6num:       2a01:d8::/32
 netname:        RU-GPT-20060508
 descr:          Garant-Park-Telecom, Ltd.
 country:        RU
 route6:         2a01:d8::/32
 descr:          Garant-Park-Telecom IPv6 route
 origin:         AS5537
 mnt-by:         AS5537-MNT
 source:         RIPE
 inetnum:         79.174.64.0 - 79.174.95.255
 netname:         HOSTING-COMPANY-NET
 descr:           Hosting Company, RBC
 country:         RU
 route:          79.174.64.0/19
 descr:          Hosting Company route, RBC
 origin:         AS47385
 mnt-by:         AS5537-MNT
 source:         RIPE

[カテゴリ:spam観察日記]

by jyake