cNotes 検索 一覧 カテゴリ

eBayを騙るフィッシング

Published: 2010/01/14

OWAと同じ「.kr」を利用したスパムです。

以前にも報告があったeBay関連のフィッシングです。

ドメインはいつものタイプ。

 cgi.ebay.com.ok87it.kr
 cgi.ebay.com.ok87ia.or.kr
 cgi.ebay.com.ok87ii.kr
 cgi.ebay.com.ok87ia.co.kr
 cgi.ebay.com.ok87id.kr
 cgi.ebay.com.ok87id.ne.kr
 cgi.ebay.com.terrde3.co.kr
 cgi.ebay.com.oki8uuu.co.kr
 cgi.ebay.com.oki8uuw.kr

あいかわらずkrnicにはこう言われます。

 Queried whois.krnic.net with "oki8uuw.kr"...
 
 query: oki8uuw.kr
 
 # English 
 Above domain name is not registered to KRNIC.

アドレスは韓国の一台のサーバーです。

 Queried whois.apnic.net with "222.231.8.226"...
 
 inetnum:      222.231.0.0 - 222.231.63.255
 netname:      KIDC
 descr:        Korea Internet Data Center
 descr:        KIDC Bldg, 261-1, Nonhyun-dong, Kangnam-ku, Seoul, 135-010
 country:      KR

ただしアクセスしても「Not found」となってコンテンツはありません。

そのため単なるフィッシングなのかいつものようにZeuS関連のマルウェア配布なのかは未確認です。

[カテゴリ:spam観察日記]

by jyake