Coraz dziwniejsze metody są wybierane przez spamerów do nakłonienia użytkownika do odwiedzenia reklamowanych stron. Otrzymałem wczoraj kilka wiadomości zawierających temat: Wikipedia e-mail address confirmation czyli ewidentnie rzekomo zawierające potwierdzenie mojego adresu e-mail w serwisie Wikipedia. Pole OD zawierało wiki@wikimedia.org, a treść w każdym przypadku była taka sama (za wyjątkiem prawdziwego adresu odnośnika oraz adresu IP):
Someone from the IP address 91.215.193.74 has registered the account „borys” with this e-mail address on the English Wikipedia.
To confirm that this user account really does belong to you and to activate e-mail features on Wikipedia, please open this URL
in your browser:http://en.wikipedia.org/wiki/Special:ConfirmEmail/3953xh8713lr22747t0fm81716e36512
If you did not recently register for Wikipedia (or if you registered with a different e-mail address),
click the following link to cancel the confirmation:
http://en.wikipedia.org/wiki/Special:Invalidateemail/0448ut9789of79081k7ho32524c82651
This confirmation e-mail will automatically expire at Thu, 1 Jul 2010 17:35:26 +0300
~Wikipedia, the free encyclopedia
http://en.wikipedia.org
Wszystkie linki łączą się do podstawionych stron hxxp://www_windowexpodfw_com/index2.html albo hxxp://chipsnchils_com/wordpress.html, które za pomocą kolejnych przekierowań doprowadzają do sklepów oferujących produkty, po których można godzinami. Stać i bynajmniej nie w kolejce…
Wpisy WHOIS dla domen:
najzefpegpe:
Domain Name servers(es):
ns2.s6w.ru
ns1.yourmedsrx.netRegistrant conatct:
Name: SHANNON OBRIEN
Company: SHANNON OBRIEN
Email: ferinoudey@safrica.com
Address: 11064 E ADA AVE
IN – STOCKTON ( zip: 95215 )
Phone : 0 – 2099436003
PULLKEEP:
Registrar: CHINA SPRINGBOARD INC.
Whois Server: whois.namerich.cn
Referral URL: http://www.namerich.cn
Name Server: NS1.SERENESWEET.COM
Name Server: NS2.SERENESWEET.COM
Name Server: NS3.DOORMONTH.COM
Name Server: NS4.DOORMONTH.COM
Name Server: NS5.0SF.RU
Name Server: NS6.0SF.RU
Status: clientDeleteProhibited
Status: clientTransferProhibited
Updated Date: 26-jun-2010
Creation Date: 26-jun-2010
Expiration Date: 26-jun-2011RSP: China Springboard Inc.
URL: http://www.namerich.cnName Server: NS6.0SF.RU
Name Server: NS1.SERENESWEET.COM
Name Server: NS5.0SF.RU
Name Server: NS3.DOORMONTH.COM
Name Server: NS2.SERENESWEET.COM
Name Server: NS4.DOORMONTH.COM
Status: clientTransferProhibited
Status: clientDeleteProhibited
Creation Date: 2010-06-26
Expiration Date: 2011-06-26
Last Update Date: 2010-06-26Registrant Name: WANG JIE
Registrant Organization: WANG JIE
Registrant Address: ZHONGYANGDADAO51
Registrant City: HZ
Registrant Province/State: ZJ
Registrant Country Code: CN
Registrant Postal Code: 313009
Registrant Phone Number: +86.057258421551
Registrant Fax: +86.057258421551
Registrant Email: ojanengzx@126.com
I adresy IP:
najzefpegpe has address 203.113.112.249
inetnum: 203.113.112.248 – 203.113.112.255
netname: Pimanmas_Palace
Huahin THAILAND
country: TH
descr: TOT Public Company Limited
origin: AS9737
pullkeep has address 121.61.118.101
inetnum: 121.60.0.0 – 121.63.255.255
netname: CHINANET-HB
descr: CHINANET Hubei province network
descr: Data Communication Division
descr: China Telecom
country: CN
role: CHINANET HB ADMIN
address: 8th floor of JinGuang Building
address: #232 of Macao Road
address: HanKou Wuhan Hubei Province
address: P.R.China
country: CN
phone: +86 27 82862199
fax-no: +86 27 82861499
Różne adresy IP hostujące reklamy spamerów, różni rejestratorzy domen, różne dane użyte podczas rejestracji, różne nazwy firm reklamujących mogą wskazywać albo na rozproszenie marki (coś jak MediaMarkt i Saturn :) albo na konkurencyjne firmy, które wykupiły usługę w tej samej instytucji cyberprzestępczej zarządzającej botnetami :]
Jeden komentarz do
3 lipca, 2010 o godzinie 18:26
Kolekcjonujesz nigeryjskie emaile? Bo ja od kilku dni zacząłem dostawać po kilka dziennie, chyba odkąd zacząłem żebrać na skajpie+paypal. ;) No bo co – takie grube ryby się eksponują w publicznym katalogu – dlaczego miałybym nie ulżyć ich sumieniu ciężkiemu od kapitalistycznego wyzysku, ażeby zbawili Polaka od morderczych sił globalizacji. ;))) Podzieliłbym się (emailami, bo żebry nie chwyciły) – wszystkie „odziedziczyłeś, umierający książę, bóg odpowiedział na Twoje modlitwy, kopalnia złota, śmierć rebelianta w Liberii” itp. itd. Tolkien wysiada. Co do mojego żebrania, to chyba muszę wysyłać zdjęcie kulawego dziecka. U mnie w mieście gostek w co drugim spożywczaku ustawił pojemnik i do 200000 PLN dobił.