cNotes 検索 一覧 カテゴリ

Google docsを利用したリダイレクタ

Published: 2008/12/12

スパムメールやマルウェア配布に利用されるリダイレクタのバリエーションです。たぶん夏ごろ?に話題になったものですか。最近またよく観測されるようになってます。

 http://docs.google.com/View?id=XXXXXXXXXXXXXX

スパムでの利用例ですが、こんなシンプルなページに飛びます。

でまぁ、あいかわらず、スパム受信直後にはこの次のリンク先=本体サーバーが存在しません。。。この業者のやり方なんですかね。

この例ではドメインは存在していますが、IPアドレスが登録されていません。ドメインの一例ですが、あいかわらず中国のレジストラから取得してます。

   Domain Name: REPINTHECITYFORSALE.COM
   Registrar: XIN NET TECHNOLOGY CORPORATION
   Whois Server: whois.paycenter.com.cn
   Referral URL: http://www.xinnet.com
   Name Server: NS1.QAIKWI1.COM
   Name Server: NS2.QAIKWI1.COM
   Status: clientHold
   Updated Date: 11-dec-2008
   Creation Date: 09-dec-2008
   Expiration Date: 09-dec-2009

この業者のスパム送信のフローは、   

/卦ドメイン取得

▲螢瀬ぅ譽タ構築

↓1〜2日程度あけて

とりあえずスパム投げ始め

↓1〜2日程度あけて

に楝離機璽弌爾呂罎辰り構築中

   

という感じですね。中にはドメイン取得すらスパムメール送信の後という場合もあります。

数日間はスパムメールとしても成立していないということになります。

ゴミメールを送り続けてるだけ。

迷惑な話です。

関連:google page creatoryahooを使ったURL偽装Blogger(www.blogger.com)の利用Window Live スペースを利用したspamセキュリティ強化のお知らせフィッシングドメイン登録会社を騙るフィッシング networksolutions.com

[カテゴリ:spam観察日記]

by jyake