Pfizer.comを騙るspam
Published: 2010/12/06
Pfizer.com、、、ファイザーを騙って、Viagra。。。。。製薬会社から薬品。。。。なるほど。
10月終わりごろから断続的に観測されています。
ファイザーさんのホームページにも注意喚起の文章が掲載されていますね。
たとえばこのような文面
リダイレクトされてここへ。12月に入ったのでMerry Christmas!
文面上の誘導URLは時期のよって変化しています。
10月下旬頃は、こんな感じ。
domain |
---|
pfizeraxj.ru |
pfizeraiy.ru |
pfizerayu.ru |
pfizeraif.ru |
pfizerain.ru |
pfizeraor.ru |
pfizerapp.ru |
pfizerade.ru |
pfizeramt.ru |
pfizeraol.ru |
pfizeraun.ru |
pfizeraxg.ru |
pfizeracw.ru |
11月下旬からこんな感じ
domain |
---|
pfizer.com.viagra.com.ai.amedicll.ru |
pfizer.com.viagra.com.ajuf.ranamedic.ru |
pfizer.com.viagra.com.akixev.newamedic.ru |
pfizer.com.viagra.com.akydy.amedicck.ru |
pfizer.com.viagra.com.al.roamedic.ru |
pfizer.com.viagra.com.alo.sizamedic.ru |
12月に入ってこんな感じ
domain |
---|
pfizer.com.online.discount.ukako46.trimedicc.ru |
pfizer.com.online.discount.umajima14.cauimedic.ru |
pfizer.com.online.discount.umajima14.doctorgrad.ru |
pfizer.com.online.discount.umajima14.patamedics.ru |
pfizer.com.online.discount.unnokeiko13.allamedics.ru |
pfizer.com.online.discount.unnokeiko13.doctorgrad.ru |
pfizer.com.online.discount.unnokeiko13.sprimedic.ru |
pfizer.com.online.discount.unnokeiko13.teimedic.ru |
pfizer.com.online.discount.urade15.patamedicq.ru |
pfizer.com.online.discount.urade15.roamedicq.ru |
pfizer.com.online.discount.urade15.seimedic.ru |
pfizer.com.online.discount.ushiki05.newamedics.ru |
pfizer.com.online.discount.ushiki05.patamedicq.ru |
pfizer.com.online.discount.ushiroyubi16.allamedics.ru |
pfizer.com.online.discount.ushiroyubi16.cauimedic.ru |
pfizer.com.online.discount.ushiroyubi16.patamedics.ru |
pfizer.com.online.discount.utae32.heimedic.ru |
pfizer.com.online.discount.utae32.patamedics.ru |
pfizer.com.online.discount.utae32.roamedicq.ru |
pfizer.com.online.discount.utaekie.allamedics.ru |
上記の1ドメインあたり1,2通しか観測されません。バリエーション多すぎます。
domain: ALLAMEDICS.RU nserver: ns1.subsodns.com. nserver: ns2.dnsroomo.ru. state: REGISTERED, DELEGATED, VERIFIED person: Aleksei S Cheremisinov registrar: REGRU-REG-RIPN created: 2010.12.03 paid-till: 2011.12.03 source: TCI 220.112.36.49 inetnum: 220.112.0.0 - 220.112.63.255 netname: GWBN-SHENZHEN country: CN
by jyake