映画スターのパトリック・スウェイジが亡くなったという報道から数時間後には、エフセキュアのWebアナリストたちが、この出来事に関連したスパムの第一波を目撃している。
スウェイジ死去のニュースをGoogleで検索し、検索結果をランダムにチェックすると、以下のような「報道」へと導かれる:
そして突然、以下の表示が現れる:
おっと。SEOポイズニングは、詐欺的なAVの「招待」によりユーザーに打撃を与えるために使用されているようだ。そしてこのユーザーは以下のような画像(ユーザーの実際のフォルダではなく、単なる画像)を見ることになる:
この画像上でマウスを動かすと、いかなる動きであろうと、インストーラのダウンロードが開始される。
一つ興味深い点は、この詐欺的AVサイトには、各アクセスの都市と国を記録しているらしい「geoip.php」が含まれていることだ。統計的なトラッキングのためかもしれない。また同サイトに2度目にアクセスしたユーザーはリダイレクトされるようで、同一のページに戻ることはできない。
これはおそらく、単にユーザーを罠にかけるためスウェイジの死を利用しているだけの詐欺的サイトではないのだろう。エフセキュアユーザーは、この脅威からプロテクトされており、ダウンロードリンクはすでに、「Browsing Protection」サービスにより特定され、ブロックされている。
投稿はChu Kianによる。
スウェイジ死去のニュースをGoogleで検索し、検索結果をランダムにチェックすると、以下のような「報道」へと導かれる:
そして突然、以下の表示が現れる:
おっと。SEOポイズニングは、詐欺的なAVの「招待」によりユーザーに打撃を与えるために使用されているようだ。そしてこのユーザーは以下のような画像(ユーザーの実際のフォルダではなく、単なる画像)を見ることになる:
この画像上でマウスを動かすと、いかなる動きであろうと、インストーラのダウンロードが開始される。
一つ興味深い点は、この詐欺的AVサイトには、各アクセスの都市と国を記録しているらしい「geoip.php」が含まれていることだ。統計的なトラッキングのためかもしれない。また同サイトに2度目にアクセスしたユーザーはリダイレクトされるようで、同一のページに戻ることはできない。
これはおそらく、単にユーザーを罠にかけるためスウェイジの死を利用しているだけの詐欺的サイトではないのだろう。エフセキュアユーザーは、この脅威からプロテクトされており、ダウンロードリンクはすでに、「Browsing Protection」サービスにより特定され、ブロックされている。
投稿はChu Kianによる。
