LinkedInを騙るスパム

観測日： 2/20〜2/23

通数： 50〜100通/day

手法： メール文中に誘導リンク

目的： 薬屋の広告

特徴： xxxxx.html（xxxxxは辞書単語？）

これも、アカウント情報を盗まれたサイトに広告サイトへジャンプするスクリプトが書かれたhtmlファイルが設置されているタイプ。

以前からあるLinkedInを騙るメールで、リンクをクリックすると薬屋さんの広告サイトに飛ばされます。

このような文面。

htmlファイルの中身はこんなjavascript。

みたまま広告サイトに飛びます。

簡単な特徴としてはhtmlファイル名に以下のようなバリエーンがあります。

 fleetly.html 
 lasted.html 
 compromises.html 
 academies.html 
 frigga.html 
 powers.html 
 declarations.html
 ethic.html

延々と続く広告サイトへの誘導の一つ。

[カテゴリ:spam観察日記]

by jyake