cNotes 検索 一覧 カテゴリ

Facebook Administration has sent you a notification

Published: 2011/09/12

Facebookを騙る系のバリエーションです。

今回のはマルウェアダウンロードへは行かず、

いつものカナダの薬屋さんに飛ばされるパターンです。

 メール→リンクを踏む→改ざんされたサイト→リダイレクタ→広告ページ

というやつ。


このようなメールでリンクを踏むと

ここにたどり着きます。

ただ、この間にたとえばこのようなリダイレクタを踏まされます。

hostpath
115.145.129.35/~mkim/hoot.html
212.34.32.4/~td-vostok/disqu.html
221.143.46.33/~ymerecord/respondents.html

たぶん一時期はやった、アカウント乗っ取られたページですかね。

たとえばこのようなサイト。

IPnameASAS name
91.121.188.94tymora.digital-network.net.16276OVHFR
212.34.32.4service.goldweb.ru.8905DIGIT1-ASRU
163.32.57.6stu.kghs.kh.edu.tw.1659ERX-TANET-ASN1TW
210.114.220.143NONE4670HYUNDAI-KRKR
115.145.129.35dragon.skku.edu.9686SKKUNET-ASKR
118.45.190.188NONE4766KIXS-AS-KRKR
221.143.46.33NONE9318HANARO-ASKR
80.109.240.73members.chello.cz.6830UPCAT
164.125.9.9cafl.me.pusan.ac.kr.9274PUSAN-AS-KRKR

[カテゴリ:spam観察日記]

by jyake