cNotes 検索 一覧 カテゴリ

IRSを騙るスパム4 - Notice of Underreported Income

Published: 2010/06/10

2009年を通してはやり続けていたスパムの中の一つ

ですが、

またたくさん観測されるになってまして

昨年の手法は、誘導に使われるURLが

 berfa1q.com
 berfa1r.com
 berfa1s.com
 berfa1w.com
 berfa1z.com
 fedas1aa.com
 fedas1ab.com
 fedas1ad.com

のような機械的に大量生成されてるっぽいドメインが大量に使われておりましたが、

今年のバージョンは、

文面的には、あまり変わっていませんが、

誘導に使われるドメインが、大量の短縮URLとなっています。

 2url.org?773633 
 2url.org?773642 
 cli.gs/2NbQ7e 
 cli.gs/5aVvpZ 
 cli.gs/7QDLbr 
 doiop.com/vemo0b 
 migre.me/MYBS 
 migre.me/MYCd 
 migre.me/MYDS 
 qurl.com/y7jwy 
 qurl.com/zdlym 

が、結局、もともとのドメインは、以前と同じようなドメイン、しかもいまどき.ruでサイトが構築されているようです。

 http://www.irs.gov.vrddr.ru/fraud_application/directory/statement.php?tid=XXXXXXXXXXXX

ただ、今回は対策も結構迅速に?行われているようで、

たとえば

 cli.gs

はAmazon EC2を使って運営されている短縮URLサービスのようですが、

このようにブロックしてくれます。

[カテゴリ:spam観察日記]

by jyake