eBayを騙るフィッシング
Published: 2010/01/14
OWAと同じ「.kr」を利用したスパムです。
以前にも報告があったeBay関連のフィッシングです。
ドメインはいつものタイプ。
cgi.ebay.com.ok87it.kr cgi.ebay.com.ok87ia.or.kr cgi.ebay.com.ok87ii.kr cgi.ebay.com.ok87ia.co.kr cgi.ebay.com.ok87id.kr cgi.ebay.com.ok87id.ne.kr cgi.ebay.com.terrde3.co.kr cgi.ebay.com.oki8uuu.co.kr cgi.ebay.com.oki8uuw.kr
あいかわらずkrnicにはこう言われます。
Queried whois.krnic.net with "oki8uuw.kr"... query: oki8uuw.kr # English Above domain name is not registered to KRNIC.
アドレスは韓国の一台のサーバーです。
Queried whois.apnic.net with "222.231.8.226"... inetnum: 222.231.0.0 - 222.231.63.255 netname: KIDC descr: Korea Internet Data Center descr: KIDC Bldg, 261-1, Nonhyun-dong, Kangnam-ku, Seoul, 135-010 country: KR
ただしアクセスしても「Not found」となってコンテンツはありません。
そのため単なるフィッシングなのかいつものようにZeuS関連のマルウェア配布なのかは未確認です。
by jyake