오늘 멘토님이랑 스카이프하다가 스팸메일을 받음
오 나름 잘만듬
근데 연결하니깐
차단잼
사이트 조회해보니
http://soxx.nx.jp/wilxxxm/cxixux/gx-xx_34x87x6xx3xx7232xxx0x43/
(일본사이트)
왠지 IE는 차단을 안할거같아서 검색 ㄱㄱ
오예 역시 사스가 IE!
차단따윈 하지않는다
그러나 403 에러를 뿜으면서 접속 장애를 일으킴.. 하..
그래서 godgle 님에게 이 링크는 무엇입니까 하니...
딱히 도움이 될 정보가 없음
검색해 보니 죄다 403 에러 뜬다하고..
뭐지
======================================== 추가 분석내용 (2014.06.20)
브롭이 스팸메일 샘플 하나 달라고 해서 줬는데 보니깐 추가적으로 분석할 내용이 있어서 올리겠습니다.
메일 내용을 상세분석 해보니
Received: from server.spannerbilder.us ([184.82.151.210]) by clientsmaker.com with MailEnable ESMTP; Fri, 11 Apr 2014 02:21:16 +1000
Content-Type: multipart/alternative;
boundary="===============0243874004459916260=="
MIME-Version: 1.0
Subject: =?utf-8?q?Take_Action?=
X-TERRACE-DUMMYSUBJECT: Terrace Spam system *
From: "=?utf-8?q?PayPal?=" <no-replyoltn28y4@em.pp.co.uk>
Message-ID: <893FE711656C4F0FB6CCDCDBC1E3CB34.MAI@clientsmaker.com>
Date: Fri, 11 Apr 2014 02:21:16 +1000
X-TERRACE-SID: 1397146863.440455.3588221840.crcvmail24-2
X-Naver-ESV: w/Rn+6J4p63LEZChxNwdaoUr7ovdyBmRjAurKoumFHwBjg==
네, 이런 내용이 있네요
메시지 아이디는 일단 저 메일링 서비스 업체에서 발급한 고유 이름인데.. 저 clientsmaker.com 이라는
사이트가... 없..
지금 뭐 해야되서 이따가 분석 내용을.. 올리겠습니다.
(그는 이 이후로 올리지 않았다고 한다)
'Analysis Report' 카테고리의 다른 글
네이버를 사칭한 계정정보 탈취사이트 분석 (2) | 2014.08.13 |
---|---|
나사 중대발표 사칭 사이트 분석내용 (2) | 2013.10.05 |
해외발 금융사기 메일 분석 (0) | 2013.09.19 |
피라미드식 악성링크 분석내용 (0) | 2013.07.23 |
문자메시지 스팸을 통한 과금 유도사이트 링크 유포에 관한 분석보고서 (0) | 2013.02.16 |