cNotes 検索 一覧 カテゴリ

Notification of Limited Account Access - PayPal

Published: 2010/07/24

パッと見、他と同じマルウェア添付かリダイレクトものかと思いましたが

中をみたらフィッシングでした。


添付されてくるのは

 Paypal Account Center

拡張子なし。

 Content-Disposition: attachment; filename="Paypal Account Center"
 Content-Type: application/octet-stream

一応HTMLファイルです。

http://www.virustotal.com/analisis/0af5964292702d8661165b4abb41785cf20d6b96c5564ab43c615c0b02f23f06-1279937615

開くと、こんな、よくみるフィッシングサイトの画面。

簡単な難読化されてますが、

ここにデータを送信するようです。

 www.tobaccobarnonline.com

  Domain Name: TOBACCOBARNONLINE.COM
   Registrar: GODADDY.COM, INC.
   Whois Server: whois.godaddy.com
   Referral URL: http://registrar.godaddy.com
   Name Server: NS51.DOMAINCONTROL.COM
   Name Server: NS52.DOMAINCONTROL.COM
   Status: clientDeleteProhibited
   Status: clientRenewProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Updated Date: 11-jul-2009
   Creation Date: 21-jun-2006
   Expiration Date: 21-jun-2014
 97.74.208.220
 NetRange:       97.74.0.0 - 97.74.255.255
 CIDR:           97.74.0.0/16
 OriginAS:       AS26496
 NetName:        GO-DADDY-SOFTWARE-INC
 NetHandle:      NET-97-74-0-0-1
 Parent:         NET-97-0-0-0-0
 NetType:        Direct Allocation
 NameServer:     CNS1.SECURESERVER.NET
 NameServer:     CNS2.SECURESERVER.NET
 NameServer:     CNS3.SECURESERVER.NET
 Comment:        Please send abuse complaints to abuse@godaddy.com
 RegDate:        2008-08-14
 Updated:        2008-08-14
 Ref:            http://whois.arin.net/rest/net/NET-97-74-0-0-1
 
 OrgName:        GoDaddy.com, Inc.
 OrgId:          GODAD
 Address:        14455 N Hayden Road
 Address:        Suite 226
 City:           Scottsdale
 StateProv:      AZ
 PostalCode:     85260
 Country:        US

[カテゴリ:spam観察日記]

by jyake