IRSを騙るスパム5
Published: 2011/10/11
関連:
- IRSを騙るスパム4 - Notice of Underreported Income
- スパムで利用されるTargetted URLの応用
- DHLを騙るスパム
- IRSを騙るスパム3
- IRSを騙るスパムのドメイン情報
- IRSを騙るスパム
IRSを騙るパターンもタイミングをあわせて?大量に飛んできます。
最近のパターンはこんな感じ。
このような偽装サイトに飛ばされます。
この部分をクリックすると、
Carefully review your tax return (self-extracting archive file).
これをダウンロードさせられます。
archive.exe
正体は、
あいかわらずの情報盗む系ですよね。
PDFファイルへのリンクもありましたが、こちらはもともとかどうかわかりませんがファイルがありませんでした。
メールに利用されている誘導リンクは、よく見かけるこんなタイプ
sessionNNNNNNNNN.xxx.xxx
たくさんありますが
ドメイン的には2つ。
systrmp.com msvoipid.com
こちらは現状利用できません。 Domain Name: MSVOIPID.COM Registrar: REGISTERMATRIX.COM CORP. Whois Server: whois.registermatrix.com Referral URL: http://www.registermatrix.com Name Server: NS1.CHAIRALITYPOL.COM Name Server: NS1.ENVELOPESF-RSWITCH.COM Status: clientDeleteProhibited Status: clientHold Status: clientTransferProhibited Status: clientUpdateProhibited Updated Date: 08-oct-2011 Creation Date: 05-oct-2011 Expiration Date: 05-oct-2012
こちらは有効 Domain Name: SYSTRMP.COM Registrar: PAKNIC (PRIVATE) LIMITED Whois Server: whois.paknic.com Referral URL: http://www.paknic.com Name Server: NS1.CHAIRALITYPOL.COM Name Server: NS1.ENVELOPESF-RSWITCH.COM Status: ok Updated Date: 06-oct-2011 Creation Date: 15-sep-2011 Expiration Date: 15-sep-2012
85.86.48.130 inetnum: 85.86.48.0 - 85.86.63.255 netname: EUSKALTEL-CM descr: Global Telecommunication Service Provider descr: of the Basque Country in Spain country: ES admin-c: EU41-RI
213.60.168.21 inetnum: 213.60.168.0 - 213.60.171.255 netname: GGC-NET-11 descr: R Cable y Telecomunicaciones Galicia S.A. descr: A Coruna descr: Galicia descr: Spain country: ES
200.125.77.157 inetnum: 200.125.64/20 status: reallocated owner: Telecentro S.A. - Clientes Residenciales ownerid: AR-TSCR-LACNIC responsible: Administrador de Direcciones IP country: AR
by jyake