LinkedInを騙るスパム
Published: 2012/02/25
観測日: 2/20〜2/23
通数: 50〜100通/day
手法: メール文中に誘導リンク
目的: 薬屋の広告
特徴: xxxxx.html(xxxxxは辞書単語?)
これも、アカウント情報を盗まれたサイトに広告サイトへジャンプするスクリプトが書かれたhtmlファイルが設置されているタイプ。
以前からあるLinkedInを騙るメールで、リンクをクリックすると薬屋さんの広告サイトに飛ばされます。
このような文面。
htmlファイルの中身はこんなjavascript。
みたまま広告サイトに飛びます。
簡単な特徴としてはhtmlファイル名に以下のようなバリエーンがあります。
fleetly.html lasted.html compromises.html academies.html frigga.html powers.html declarations.html ethic.html
延々と続く広告サイトへの誘導の一つ。
by jyake