Facebook Administration has sent you a notification
Published: 2011/09/12
Facebookを騙る系のバリエーションです。
今回のはマルウェアダウンロードへは行かず、
いつものカナダの薬屋さんに飛ばされるパターンです。
メール→リンクを踏む→改ざんされたサイト→リダイレクタ→広告ページ
というやつ。
このようなメールでリンクを踏むと
ここにたどり着きます。
ただ、この間にたとえばこのようなリダイレクタを踏まされます。
host | path |
---|---|
115.145.129.35 | /~mkim/hoot.html |
212.34.32.4 | /~td-vostok/disqu.html |
221.143.46.33 | /~ymerecord/respondents.html |
たぶん一時期はやった、アカウント乗っ取られたページですかね。
たとえばこのようなサイト。
IP | name | AS | AS name | 国 |
---|---|---|---|---|
91.121.188.94 | tymora.digital-network.net. | 16276 | OVH | FR |
212.34.32.4 | service.goldweb.ru. | 8905 | DIGIT1-AS | RU |
163.32.57.6 | stu.kghs.kh.edu.tw. | 1659 | ERX-TANET-ASN1 | TW |
210.114.220.143 | NONE | 4670 | HYUNDAI-KR | KR |
115.145.129.35 | dragon.skku.edu. | 9686 | SKKUNET-AS | KR |
118.45.190.188 | NONE | 4766 | KIXS-AS-KR | KR |
221.143.46.33 | NONE | 9318 | HANARO-AS | KR |
80.109.240.73 | members.chello.cz. | 6830 | UPC | AT |
164.125.9.9 | cafl.me.pusan.ac.kr. | 9274 | PUSAN-AS-KR | KR |
by jyake