Google Translateを利用した誘導リダイレクト隠し？

オンラインゲーム系のメール。

文中のリンクはこんな感じ。

 ｈttp://google.com/translate?u=bit.ly/Ylkio8&hl=en 
 ｈttp://google.com/translate?u=bit.ly/11Wp6TM&hl=en 
 ｈttp://google.com/translate?u=bit.ly/13FgUZi&hl=en 
 ｈttp://google.com/translate?u=bit.ly/173F12U&hl=en 
 ｈttp://google.com/translate?u=bit.ly/YPku1a&hl=en 

文中のURLを「google translate + 短縮URL」にすることで、スパム判定とかブロックされにくくしてるってことですかね。

アクセス先から301応答で誘導される先がここ

 ｈttp://www.bmdinventory.com/components/com_content/kevq/mzww

↓

さらに10進数表記のURLへ誘導

↓

 ｈttp://456546456/10/13/asddsafff.html

このURLにはアクセス不能した。

サイト自体は、オーストラリア。

 456546456 →　27.54.88.152

 inetnum:        27.54.80.0 - 27.54.95.255
 netname:        AUSTDOM
 descr:          Aust Domains International Pty Ltd
 descr:          PO Box 3554
 descr:          East St Georges Tce
 country:        AU
 admin-c:        AS559-AP
 tech-c:         AS559-AP
 mnt-by:         APNIC-HM
 mnt-lower:      MAINT-AU-SYRA
 mnt-routes:     MAINT-AU-SYRA
 mnt-irt:        IRT-AUSTDOM-AU
 status:         ALLOCATED PORTABLE
 source:         APNIC  
 
 route:          27.54.88.0/21
 descr:          Syrahost 27.54.88.0/21
 origin:         AS38719
 country:        AU
 mnt-lower:      MAINT-AU-AUSTD
 mnt-routes:     MAINT-AU-AUSTD
 mnt-by:         MAINT-AU-AUSTD

一段目がgoogle translateではなく、有名サイトのURLに似たURLを利用する形で誘導するタイプも多く存在するようです。

基本的にマルウェア感染を狙ったものではなく広告誘導のようです。

[カテゴリ:spam観察日記]

by jyake