Notification of Limited Account Access - PayPal
Published: 2010/07/24
パッと見、他と同じマルウェア添付かリダイレクトものかと思いましたが
中をみたらフィッシングでした。
添付されてくるのは
Paypal Account Center
拡張子なし。
Content-Disposition: attachment; filename="Paypal Account Center" Content-Type: application/octet-stream
一応HTMLファイルです。
開くと、こんな、よくみるフィッシングサイトの画面。
簡単な難読化されてますが、
ここにデータを送信するようです。
www.tobaccobarnonline.com
Domain Name: TOBACCOBARNONLINE.COM Registrar: GODADDY.COM, INC. Whois Server: whois.godaddy.com Referral URL: http://registrar.godaddy.com Name Server: NS51.DOMAINCONTROL.COM Name Server: NS52.DOMAINCONTROL.COM Status: clientDeleteProhibited Status: clientRenewProhibited Status: clientTransferProhibited Status: clientUpdateProhibited Updated Date: 11-jul-2009 Creation Date: 21-jun-2006 Expiration Date: 21-jun-2014
97.74.208.220 NetRange: 97.74.0.0 - 97.74.255.255 CIDR: 97.74.0.0/16 OriginAS: AS26496 NetName: GO-DADDY-SOFTWARE-INC NetHandle: NET-97-74-0-0-1 Parent: NET-97-0-0-0-0 NetType: Direct Allocation NameServer: CNS1.SECURESERVER.NET NameServer: CNS2.SECURESERVER.NET NameServer: CNS3.SECURESERVER.NET Comment: Please send abuse complaints to abuse@godaddy.com RegDate: 2008-08-14 Updated: 2008-08-14 Ref: http://whois.arin.net/rest/net/NET-97-74-0-0-1 OrgName: GoDaddy.com, Inc. OrgId: GODAD Address: 14455 N Hayden Road Address: Suite 226 City: Scottsdale StateProv: AZ PostalCode: 85260 Country: US
by jyake