Google Translateを利用した誘導リダイレクト隠し?
Published: 2013/03/31
オンラインゲーム系のメール。
文中のリンクはこんな感じ。
http://google.com/translate?u=bit.ly/Ylkio8&hl=en http://google.com/translate?u=bit.ly/11Wp6TM&hl=en http://google.com/translate?u=bit.ly/13FgUZi&hl=en http://google.com/translate?u=bit.ly/173F12U&hl=en http://google.com/translate?u=bit.ly/YPku1a&hl=en
文中のURLを「google translate + 短縮URL」にすることで、スパム判定とかブロックされにくくしてるってことですかね。
アクセス先から301応答で誘導される先がここ
http://www.bmdinventory.com/components/com_content/kevq/mzww
↓
さらに10進数表記のURLへ誘導
↓
http://456546456/10/13/asddsafff.html
このURLにはアクセス不能した。
サイト自体は、オーストラリア。
456546456 → 27.54.88.152
inetnum: 27.54.80.0 - 27.54.95.255 netname: AUSTDOM descr: Aust Domains International Pty Ltd descr: PO Box 3554 descr: East St Georges Tce country: AU admin-c: AS559-AP tech-c: AS559-AP mnt-by: APNIC-HM mnt-lower: MAINT-AU-SYRA mnt-routes: MAINT-AU-SYRA mnt-irt: IRT-AUSTDOM-AU status: ALLOCATED PORTABLE source: APNIC route: 27.54.88.0/21 descr: Syrahost 27.54.88.0/21 origin: AS38719 country: AU mnt-lower: MAINT-AU-AUSTD mnt-routes: MAINT-AU-AUSTD mnt-by: MAINT-AU-AUSTD
一段目がgoogle translateではなく、有名サイトのURLに似たURLを利用する形で誘導するタイプも多く存在するようです。
基本的にマルウェア感染を狙ったものではなく広告誘導のようです。
by jyake