cNotes 検索 一覧 カテゴリ

Google AdWordsを騙るフィッシング

Published: 2008/11/05

Google AdWordsを騙るフィッシングです。特に新しいというわけではないですが、

誘導URLで使用されているドメインが11/4の「セキュリティ強化のお知らせフィッシング」のPayPalのフィッシングで使用されたものと同じシリーズです。

 adwords.google.com.session-82398285123566419364.46427084264453779550.ssl91.ru
 adwords.google.com.session-82398285123566419364.46427084264453779550.ssl91.ru
 adwords.google.com.session-65909102025287737256.60313847009528117632.ssl91.ru
 adwords.google.com.session-88208758140283767043.64692838815481108587.ssl91.ru
 adwords.google.com.session-49866202258818304996.78042978189034573549.ssl93.ru
 adwords.google.com.session-88480748754045180190.86775628339885081841.ssl93.ru
 adwords.google.com.session-08309034714381152936.70798544718596111010.ssl91.ru
 adwords.google.com.session-49977375983693551426.34863008491653388465.ssl91.ru

今日のシリーズはIPアドレスが登録されています。ゾンビPCタイプのフィッシングサイトです。

 domain:     SSL91.RU
 type:       CORPORATE
 nserver:    ns5.facebookmanager2007.hk.
 nserver:    ns3.facebookmanager2007.hk.
 nserver:    ns4.facebookmanager2007.hk.
 nserver:    ns2.facebookmanager2007.hk.
 nserver:    ns1.facebookmanager2007.hk.
 state:      REGISTERED, DELEGATED
 person:     Jurij J Jurev
 registrar:  NAUNET-REG-RIPN
 created:    2008.11.03
 paid-till:  2009.11.03
 source:     TC-RIPN
 ;; QUESTION SECTION:
 ;adwords.google.com.session- 49977375983693551426.34863008491653388465.ssl91.ru. IN A
 
 ;; ANSWER SECTION:
 adwords.google.com.session-49977375983693551426.34863008491653388465.ssl91.ru. 107 IN A 68.58.58.151
 adwords.google.com.session-49977375983693551426.34863008491653388465.ssl91.ru. 107 IN A 71.230.88.68
 adwords.google.com.session-49977375983693551426.34863008491653388465.ssl91.ru. 107 IN A 72.174.41.36
 adwords.google.com.session-49977375983693551426.34863008491653388465.ssl91.ru. 107 IN A 76.97.36.67
 adwords.google.com.session-49977375983693551426.34863008491653388465.ssl91.ru. 107 IN A 76.235.33.18
 adwords.google.com.session-49977375983693551426.34863008491653388465.ssl91.ru. 107 IN A 98.195.45.85
 adwords.google.com.session-49977375983693551426.34863008491653388465.ssl91.ru. 107 IN A 98.209.207.77
 adwords.google.com.session-49977375983693551426.34863008491653388465.ssl91.ru. 107 IN A 63.110.250.220
 adwords.google.com.session-49977375983693551426.34863008491653388465.ssl91.ru. 107 IN A 66.41.3.128
 adwords.google.com.session-49977375983693551426.34863008491653388465.ssl91.ru. 107 IN A 67.181.119.52

ホスト名が長いのでクエリレスポンスサイズが大きくなりすぎじゃないかと思ったりしますが。レスポンスが重いです。しかもゾンビPCのせいか、サイトに接続できない確率が高すぎです。

[カテゴリ:spam観察日記]

by jyake