↑正式なツイッター英語版のメールだと見えますが、中身迄に確認しましょう。
先ずはメールのヘッタにある(From:)の所を見ましょう↓
↑本当にツイッターからのメールと見えますね、では、文書に書いたリンク(URL)を詳しく見ましょう↓
↑メール文書に書いたリンク(URL)が実は他のURLに飛ばせるようになっています!
このニセURLがどのぐらいがあるかと↓
↑6件ぐらいを発見しました。。。
では、メールに書いたURLをクリックすると下記のあやしいURLに飛ばされています
hxxp://yogi.mpe.lv/mayflower.html
↑このURLに何があると調査しましょう。まずは調査の為にアクセスしました↓
↑「mayflower.html」のファイルをダウンロードされています、中身にあるコードは↓
↑また別のURLに飛ばされていますね、今度「hxxp://pillpillspharmacy.net」ですね。調べたら下記のサイトを見えます↓
↑アダルト薬系のスパムですね。
このメールは実は何処から来ましたかと、ヘッターの詳細情報を調べたら↓
↑このMXルートから本件のメールを送ってくれました、もっと調べたら↓
↑こんな形でこのメールが日本迄に届いたかと思われます。
もっと確認をするとすでにSPAMブラックリストされているドメインに登録されています↓
結論、似たようなニセツイッターからのスパムメールが沢山届くので、中身をクリックせずにメールをブロック又は削除して下さい。
----
ゼロデイ・ジャパン
http://0day.jp
マルウェア研究所
アドリアン・ヘンドリック
Sponsored by: 株式会社ケイエルジェイテック
Tweet
0 件のコメント:
コメントを投稿