Kilka dni temu największy na świecie mikroblogowy portal Twitter.com znalazł się pod obstrzałem nowej kampanii spamerskiej reklamującej produkt rewelacyjnie odchudzający. Smaczku dodaje fakt, że w przeciągu kilku godzin, podczas których z tysięcy kont pojawiały się twitnięcia reklamujące rzekomo prywatny blog opisujący perypetie grubej kiedyś, a chudej aktualnie kobiety. Wszystko ma wyglądać na socjalnie polecany produkt odchudzający co zapewne zadziała odpowiednio uwzględniając fakt, że produkt jest reklamowany właśnie za pomocą serwisu Twitter. Sam produkt można dostać po promocyjnej cenie testowej (czytaj 0 zł) i płacimy wtedy wyłącznie za koszty przesyłki. Firma marshal8e6.com na swoim blogu opisuje, że łącząc dwa główne fakty można dojść do wniosku, że SPAM wysyłany jest z przejętych kont, a nie specjalnie do celów spamowania założonych profili. Po pierwsze wiele z reklamujących odchudzającego bloga użytkowników serwisu ma wiele wcześniejszych wpisów świadczących o normalnym wykorzystywaniu Twittera i po drugie pojawiły się twitnięcia oznajmiające, że konta użytkowników portalu zostały przejęte. Mnie najbardziej ciekawi czy cała kampania nie jest zwykłym oszustwem mającym na celu uzyskanie danych o kartach kredytowych bo tak szczerze pisząc wygląda. Fakt, że całość jest przygotowana bezbłędnie. Domeny blogowe są trzy: cari-weightloss org, cari-weightloss net, cari-weightloss com. Garść informacji technicznych (kilka dni po kampanii):
cari-weightloss org has address 98.124.198.1
cari-weightloss net ;; connection timed out; no servers could be reached
cari-weightloss com has address 209.249.222.18
.org – działa
.com – nie odpowiada serwer WWW
.org – nie odpowiada DNS
cari-weightloss org wczytuje IFRAME, który wczytuje odnośnik do serwisu skracającego adresy http://ur.lc / 6rr, który kieruje do http:// news7 org/weight-loss/ gdzie znajduje się blog.
Linki z bloga prowadzą do adresu http://meet-google com/Weight/acai/. Swoją drogą warto odwiedzić stronę http://meet-google com aby przekonać się, że za niecałe 2 dolary możemy otrzymać super poradnik jak z pomocą firmy Google zarabiać tysiące dolarów miesięcznie :]
Jeśli nie ustawimy wersji przeglądarki, na którąś z popularnych, nasze połączenie zostanie odrzucone. Jeśli wszystko uda się pomyślnie przeklikać, dostaniemy w prezencie znów ramkę IFRAME odnoszącą się do www berrymagiq com, która zawiera już finalne dane dotyczące transakcji odchudzających.
WHOIS:
cari-weightloss org:
Domain ID:D156899495-LROR
Domain Name:CARI-WEIGHTLOSS ORG
Created On:18-Aug-2009 00:02:59 UTC
Last Updated On:21-Aug-2009 05:17:34 UTC
Expiration Date:18-Aug-2010 00:02:59 UTC
Sponsoring Registrar:eNom, Inc. (R39-LROR)
Status:CLIENT TRANSFER PROHIBITED
Status:TRANSFER PROHIBITED
Registrant ID:5dd19cdab8fa379d
Registrant Name:WhoisGuard Protected
Registrant Organization:WhoisGuard
Registrant Street1:8939 S. Sepulveda Blvd. #110 – 732
Registrant Street2:
Registrant Street3:
Registrant City:Westchester
Registrant State/Province:CA
Registrant Postal Code:90045
Registrant Country:US
Registrant Phone:+1.6613102107
Registrant Phone Ext.:
Registrant FAX:+1.6613102107
Registrant FAX Ext.:
Registrant Email:cfffabed773845df8fbb371031134bd4.protect@whoisguard.com
Admin ID:5dd19cdab8fa379d
Admin Name:WhoisGuard Protected
Admin Organization:WhoisGuard
Admin Street1:8939 S. Sepulveda Blvd. #110 – 732
Admin Street2:
Admin Street3:
Admin City:Westchester
Admin State/Province:CA
Admin Postal Code:90045
Admin Country:US
Admin Phone:+1.6613102107
Admin Phone Ext.:
Admin FAX:+1.6613102107
Admin FAX Ext.:
Admin Email:cfffabed773845df8fbb371031134bd4.protect@whoisguard.com
Name Server:DNS1.NAME-SERVICES.COM
Name Server:DNS2.NAME-SERVICES.COM
Name Server:DNS3.NAME-SERVICES.COM
Name Server:DNS4.NAME-SERVICES.COM
Name Server:DNS5.NAME-SERVICES.COM
cari-weightloss net
Domain Name: CARI-WEIGHTLOSS NET
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: BLOCKEDDUETOSPAM.PLEASECONTACTSUPPORT.COM
Name Server: DUMMYSECONDARY.PLEASECONTACTSUPPORT.COM
Status: clientTransferProhibited
Updated Date: 21-aug-2009
Creation Date: 17-aug-2009
Expiration Date: 17-aug-2010
Registration Service Provided By: NameCheap.com
Contact: support@NameCheap.com
Visit: http://www.namecheap.com/
Domain name: cari-weightloss net
Registrant Contact:
WhoisGuard
WhoisGuard Protected ()
Fax:
8939 S. Sepulveda Blvd. #110 – 732
Westchester, CA 90045
US
Administrative Contact:
WhoisGuard
WhoisGuard Protected (5dd0ca21422e43c0a067574056f5b57a.protect@whoisguard.com)
+1.6613102107
Fax: +1.6613102107
8939 S. Sepulveda Blvd. #110 – 732
Westchester, CA 90045
US
Name Servers:
blockedduetospam.pleasecontactsupport.com
dummysecondary.pleasecontactsupport.com
Creation date: 18 Aug 2009 00:02:55
Expiration date: 18 Aug 2010 00:02:55
cari-weightloss com
Domain Name: CARI-WEIGHTLOSS COM
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
Name Server: DNS3.REGISTRAR-SERVERS.COM
Status: clientTransferProhibited
Updated Date: 17-aug-2009
Creation Date: 17-aug-2009
Expiration Date: 17-aug-2010
Registration Service Provided By: NameCheap.com
Contact: support@NameCheap.com
Visit: http://www.namecheap.com/
Domain name: cari-weightloss com
Registrant Contact:
WhoisGuard
WhoisGuard Protected ()
Fax:
8939 S. Sepulveda Blvd. #110 – 732
Westchester, CA 90045
US
Administrative Contact:
WhoisGuard
WhoisGuard Protected (4097f5b2985f4fe5a7322102b7b61be7.protect@whoisguard.com)
+1.6613102107
Fax: +1.6613102107
8939 S. Sepulveda Blvd. #110 – 732
Westchester, CA 90045
US
Name Servers:
dns1.registrar-servers.com
dns2.registrar-servers.com
dns3.registrar-servers.com
Creation date: 18 Aug 2009 00:02:30
Expiration date: 18 Aug 2010 00:02:30