IRSを騙るスパム4 - Notice of Underreported Income
Published: 2010/06/10
2009年を通してはやり続けていたスパムの中の一つ
ですが、
またたくさん観測されるになってまして
昨年の手法は、誘導に使われるURLが
berfa1q.com berfa1r.com berfa1s.com berfa1w.com berfa1z.com fedas1aa.com fedas1ab.com fedas1ad.com
のような機械的に大量生成されてるっぽいドメインが大量に使われておりましたが、
今年のバージョンは、
文面的には、あまり変わっていませんが、
誘導に使われるドメインが、大量の短縮URLとなっています。
2url.org?773633 2url.org?773642 cli.gs/2NbQ7e cli.gs/5aVvpZ cli.gs/7QDLbr doiop.com/vemo0b migre.me/MYBS migre.me/MYCd migre.me/MYDS qurl.com/y7jwy qurl.com/zdlym
が、結局、もともとのドメインは、以前と同じようなドメイン、しかもいまどき.ruでサイトが構築されているようです。
http://www.irs.gov.vrddr.ru/fraud_application/directory/statement.php?tid=XXXXXXXXXXXX
ただ、今回は対策も結構迅速に?行われているようで、
たとえば
cli.gs
はAmazon EC2を使って運営されている短縮URLサービスのようですが、
このようにブロックしてくれます。
by jyake