cNotes 検索 一覧 カテゴリ

IRSを騙るスパム5

Published: 2011/10/11

関連:

IRSを騙るパターンもタイミングをあわせて?大量に飛んできます。


最近のパターンはこんな感じ。

このような偽装サイトに飛ばされます。

この部分をクリックすると、

 Carefully review your tax return (self-extracting archive file).

これをダウンロードさせられます。

 archive.exe

正体は、

http://www.virustotal.com/file-scan/report.html?id=f217d4e1f7972c8d2745037707279d6369b4e78dddd7dd36502eab24a6cd1932-1318299043

あいかわらずの情報盗む系ですよね。

PDFファイルへのリンクもありましたが、こちらはもともとかどうかわかりませんがファイルがありませんでした。

メールに利用されている誘導リンクは、よく見かけるこんなタイプ

 sessionNNNNNNNNN.xxx.xxx

たくさんありますが

ドメイン的には2つ。

 systrmp.com
 msvoipid.com
 こちらは現状利用できません。
  
   Domain Name: MSVOIPID.COM
   Registrar: REGISTERMATRIX.COM CORP.
   Whois Server: whois.registermatrix.com
   Referral URL: http://www.registermatrix.com
   Name Server: NS1.CHAIRALITYPOL.COM
   Name Server: NS1.ENVELOPESF-RSWITCH.COM
   Status: clientDeleteProhibited
   Status: clientHold
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Updated Date: 08-oct-2011
   Creation Date: 05-oct-2011
   Expiration Date: 05-oct-2012
 こちらは有効
 
   Domain Name: SYSTRMP.COM
   Registrar: PAKNIC (PRIVATE) LIMITED
   Whois Server: whois.paknic.com
   Referral URL: http://www.paknic.com
   Name Server: NS1.CHAIRALITYPOL.COM
   Name Server: NS1.ENVELOPESF-RSWITCH.COM
   Status: ok
   Updated Date: 06-oct-2011
   Creation Date: 15-sep-2011
   Expiration Date: 15-sep-2012
 85.86.48.130
 
 inetnum:        85.86.48.0 - 85.86.63.255
 netname:        EUSKALTEL-CM
 descr:          Global Telecommunication Service Provider
 descr:          of the Basque Country in Spain
 country:        ES
 admin-c:        EU41-RI
 213.60.168.21
 
 inetnum:      213.60.168.0 - 213.60.171.255
 netname:      GGC-NET-11
 descr:        R Cable y Telecomunicaciones Galicia S.A.
 descr:        A Coruna
 descr:        Galicia
 descr:        Spain
 country:      ES
 200.125.77.157
 
 inetnum:     200.125.64/20
 status:      reallocated
 owner:       Telecentro S.A. - Clientes Residenciales
 ownerid:     AR-TSCR-LACNIC
 responsible: Administrador de Direcciones IP
 country:     AR

[カテゴリ:spam観察日記]

by jyake