cNotes 検索 一覧 カテゴリ

Pfizer.comを騙るspam

Published: 2010/12/06

Pfizer.com、、、ファイザーを騙って、Viagra。。。。。製薬会社から薬品。。。。なるほど。

10月終わりごろから断続的に観測されています。

ファイザーさんのホームページにも注意喚起の文章が掲載されていますね。


たとえばこのような文面

リダイレクトされてここへ。12月に入ったのでMerry Christmas!


文面上の誘導URLは時期のよって変化しています。

10月下旬頃は、こんな感じ。
domain
pfizeraxj.ru
pfizeraiy.ru
pfizerayu.ru
pfizeraif.ru
pfizerain.ru
pfizeraor.ru
pfizerapp.ru
pfizerade.ru
pfizeramt.ru
pfizeraol.ru
pfizeraun.ru
pfizeraxg.ru
pfizeracw.ru

11月下旬からこんな感じ
domain
pfizer.com.viagra.com.ai.amedicll.ru
pfizer.com.viagra.com.ajuf.ranamedic.ru
pfizer.com.viagra.com.akixev.newamedic.ru
pfizer.com.viagra.com.akydy.amedicck.ru
pfizer.com.viagra.com.al.roamedic.ru
pfizer.com.viagra.com.alo.sizamedic.ru

12月に入ってこんな感じ
domain
pfizer.com.online.discount.ukako46.trimedicc.ru
pfizer.com.online.discount.umajima14.cauimedic.ru
pfizer.com.online.discount.umajima14.doctorgrad.ru
pfizer.com.online.discount.umajima14.patamedics.ru
pfizer.com.online.discount.unnokeiko13.allamedics.ru
pfizer.com.online.discount.unnokeiko13.doctorgrad.ru
pfizer.com.online.discount.unnokeiko13.sprimedic.ru
pfizer.com.online.discount.unnokeiko13.teimedic.ru
pfizer.com.online.discount.urade15.patamedicq.ru
pfizer.com.online.discount.urade15.roamedicq.ru
pfizer.com.online.discount.urade15.seimedic.ru
pfizer.com.online.discount.ushiki05.newamedics.ru
pfizer.com.online.discount.ushiki05.patamedicq.ru
pfizer.com.online.discount.ushiroyubi16.allamedics.ru
pfizer.com.online.discount.ushiroyubi16.cauimedic.ru
pfizer.com.online.discount.ushiroyubi16.patamedics.ru
pfizer.com.online.discount.utae32.heimedic.ru
pfizer.com.online.discount.utae32.patamedics.ru
pfizer.com.online.discount.utae32.roamedicq.ru
pfizer.com.online.discount.utaekie.allamedics.ru

上記の1ドメインあたり1,2通しか観測されません。バリエーション多すぎます。


 domain:     ALLAMEDICS.RU
 nserver:    ns1.subsodns.com.
 nserver:    ns2.dnsroomo.ru.
 state:      REGISTERED, DELEGATED, VERIFIED
 person:     Aleksei S Cheremisinov
 registrar:  REGRU-REG-RIPN
 created:    2010.12.03
 paid-till:  2011.12.03
 source:     TCI
 
 220.112.36.49
 inetnum:      220.112.0.0 - 220.112.63.255
 netname:      GWBN-SHENZHEN
 country:      CN

[カテゴリ:spam観察日記]

by jyake