火曜日, 6月 14, 2011

【スパム情報】つい最近偽ツイッタースパムメールが流行っています

今週下記のスパム内容のメールが届きました↓


↑正式なツイッター英語版のメールだと見えますが、中身迄に確認しましょう。
先ずはメールのヘッタにある(From:)の所を見ましょう↓


↑本当にツイッターからのメールと見えますね、では、文書に書いたリンク(URL)を詳しく見ましょう↓

↑メール文書に書いたリンク(URL)が実は他のURLに飛ばせるようになっています!
このニセURLがどのぐらいがあるかと↓

↑6件ぐらいを発見しました。。。

では、メールに書いたURLをクリックすると下記のあやしいURLに飛ばされています
hxxp://yogi.mpe.lv/mayflower.html
↑このURLに何があると調査しましょう。まずは調査の為にアクセスしました↓

↑「mayflower.html」のファイルをダウンロードされています、中身にあるコードは↓

↑また別のURLに飛ばされていますね、今度「hxxp://pillpillspharmacy.net」ですね。調べたら下記のサイトを見えます↓

↑アダルト薬系のスパムですね。

このメールは実は何処から来ましたかと、ヘッターの詳細情報を調べたら↓

↑このMXルートから本件のメールを送ってくれました、もっと調べたら↓

↑こんな形でこのメールが日本迄に届いたかと思われます。
もっと確認をするとすでにSPAMブラックリストされているドメインに登録されています↓


結論、似たようなニセツイッターからのスパムメールが沢山届くので、中身をクリックせずにメールをブロック又は削除して下さい。

----
ゼロデイ・ジャパン
http://0day.jp
マルウェア研究所
アドリアン・ヘンドリック
Sponsored by: 株式会社ケイエルジェイテック

0 件のコメント:

コメントを投稿