Facebookのログインシステム変更を騙るスパム2 ドメイン変更
Published: 2009/11/30
Facebookのログインシステム変更を騙るスパムと内容的には変化はありませんが、利用されるドメインが変わりました。
ここ数ヶ月以下のドメインがかなりの頻度で利用し続けられてきていましたが
.co.uk .me.uk .org.uk .eu
数日間活動が低調だった後
.be (ベルギー)
が利用されるようになりました。
www.facebook.com.berdas7.be www.facebook.com.hssaze.be www.facebook.com.hssazi.be www.facebook.com.hssazj.be www.facebook.com.hssazl.be www.facebook.com.hssazp.be www.facebook.com.hssazq.be www.facebook.com.hssazu.be www.facebook.com.hssazw.be www.facebook.com.hssazy.be
ただ、ここは.euと同様に管理がしっかりしているようで、
悪性だとすぐに「QUARANTINE」というステータスにされるようです。
その対応速度が早ければ使い勝手が悪いのですぐに使われなくなると思いますが、
隔離タイミングが24時間程度なら攻撃に便利な短期利用のテンポラリドメインとして使えるので、.euと同様にしばらく使われることになると思われます。
Domain: hssazy Status: QUARANTINE Registered: Fri Nov 27 2009 Available: Fri Jan 8 2010
chase.comを騙るスパム等はいまだにco.ukのようです。
by jyake