Od kilku dni obserwuję SPAM, w którym na końcu wiadomości w miejscu przeznaczonym zazwyczaj na sygnaturkę, dodawana jest treść informująca, że wiadomość została wysłana z klienta pocztowego obserwatorki stron WWW – Opery. Tak to wygląda:
Using Opera’s revolutionary e-mail client: http://www.opera.com/mail/
Wychodzi na to, że jednak Opera trochę popularna jest i ktoś z niej korzysta ;] skoro przestępcy postanowili w ten sposób uwiarygodnić swoje SPAM-wiadomości zachęcające do odwiedzenia strony, gdzie zostajemy zachęcani do uruchomienia złośliwego oprogramowania (rzekomego filmu video).
Nagłówki cyklicznie powtarzające się w tych wiadomościach to:
Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
User-Agent: Opera Mail/9.50 (Win32)
A treści to standardowo tematy chwytające za myszkę…
Webb declined to associate with Obama due to Obama’s apparent lack of integrity
hxxp://www.asto.sk/main.htmlAlex Rodriguez admits to infidelity, Madonna was just to irresistible
hxxp://logantur.com.br/main.htmlIran refuses to compromise, World War 3 incoming
hxxp://ferienhof-hanssler.de/main.htmlAlex Rodriguez hot steamy adulterous pics with Madonna
hxxp://www.rombi.de/main.htmlGay marriages legalised in US Senate, homosexuals rejoice
hxxp://www.testforum.familien-cafe.de/main.htmlStop paying inflated prices on your gas
hxxp://solscreen.com/main.html
Szkoda, że hostowanie malware zazwyczaj odbywa się na domenach, gdzie został w jakiś niecny sposób dodany złośliwy kod. Pasowałaby tutaj metoda, w której nazwa lub ogólny temat newsa odpowiadałby po części nazwie domeny. Ale na to zapewne także przyjdzie czas :}