最新Twitterスパム情報

Twitterスパムの件をモニターしました。
今月頭から今迄スパムのメッセージは殆ど下記のドメインのURLを使っています↓

googlegroups
110mb.com
t35.com

上記のドメインはただのRIDIRECTORであり、もしURLをクリックしてしまうと下記のマルウェアサイトへユーザが飛ばされてしまいます↓

ｈｔｔｐ://aomdesign101.com/d.htm
ｈｔｔｐ://aprendainglesrapido.net/x.htm
ｈｔｔｐ://capelcure.co.uk/1.html
ｈｔｔｐ://cobhamdogs.net/x.htm
ｈｔｔｐ://cobhamdogs.net/x.htm
ｈｔｔｐ://crefxxx.110mb.com/index.htm
ｈｔｔｐ://cresssa.110mb.com/index.htm
ｈｔｔｐ://dreaminom.t35.com
ｈｔｔｐ://faceseverywhere.com/x.htm
ｈｔｔｐ://givisss.110mb.com/index.htm
ｈｔｔｐ://grapevinephotography.com.au/1.htm
ｈｔｔｐ://groups.google.com/group/pppppps
ｈｔｔｐ://jennifervpearl.com/x.htm
ｈｔｔｐ://lessreachom.t35.com
ｈｔｔｐ://millcreekswim.com/x.htm
ｈｔｔｐ://openexe.googlegroups.com/web/Twitter_security_model_setup.zip
ｈｔｔｐ://pppppps.googlegroups.com/web/g.html
ｈｔｔｐ://superiormerchant.com/x.htm
ｈｔｔｐ://toldspeak.com
ｈｔｔｐ://twitter.com/account/not_my_account/
ｈｔｔｐ://twitter-security-model.googlegroups.com/web/Twitter_security_model_setup.zip
ｈｔｔｐ://uucgb.org/x.htm
ｈｔｔｐ://xizinnn.110mb.com/index.htm
ｈｔｔｐ://xyddds.110mb.com/index.htm

※↑ウェブプロキシ製品について上記のURLをブロック方法が必要です。

一番クリックしやすいTwitterスパムは下記の２つ内容となります↓

１）セキュリティ内容↓

Attention! We detected that someone was trying to steal your Twitter account password.
We strongly recomended you to download our secure module to protect account!
Please click on the link below:
ｈｔｔｐ://twitter.com/Twitter_security_model_setup.zip

２）読めないメッセージリマインダー内容↓

You have 1 unread message from Twitter
Please click on the link below or copy and paste the URL into your browser:
ｈｔｔｐ://twitter.com/account/=youremail@yourdomain.com

---
http://0day.jp
セキュリティチーム