LinkedInを装った偽メール

Gmailの迷惑メールフォルダを覗いてみると、2013年の3月1日にLinkedInを装ったスパムメールが届いていました。

スパムメール
メール本文にはWebページへのリンクが記載されており、おそらくフィッシング狙いかドライブ・バイ・ダウンロード狙いではないかと思います。

ドライブ・バイ・ダウンロードとは、Webページをブラウザで表示するだけで、悪意のあるソフトウェアをダウンロードし、インストールさせる手口です。パソコンにセキュリティホールなど脆弱性がある場合に、感染してしまいます。

英文のメールであり、LinkedInを使用していないこともあり、また迷惑メールフォルダに振り分けられたこともあり、引っかかってしまう確率は低いと思いますが、メールを考察してみたいと思います。

送信元の偽装

mail-address

LinkedInを名乗っていますが、表示されているメールアドレスのドメインが「mobainc.com」となっており、LinkedInのものではありません。

URLリンクの偽装

link

メールはHTML形式です。ですので、メール本文にHTMLタグを使ってリンクを記載することが可能です。そのURLリンクが偽装されています。

リンクテキストにマウスポインタを載せると、LinkdInのWebサイトのように表示されますが、実際は違います。(マウスポインタが「指」に変わらないのが不可解ですけど)

メールのソースを表示して、リンクテキスト部分のHTMLを確認すると、以下のようになっています。

link-html

赤線部分をみるとhref属性に設定されているのはLinkedInのURLではありません。title属性にhttp://www.linkedin.com”を設定して、リンクテキストにマウスを載せると表示されるように設定していますが、それは本当のリンク先ではありません。

リンク先に設定されているページに、有害なプログラムをインストールさせるような仕掛けが仕込まれているのではないかと予想されます。

リンク先に設定されているページをgredというWebサイトの安全性を評価するサイトで調べてみましたが「403 Forbidden」が返ってきました。表示するパーミッション(権限)が与えられていないってことです。

なぜ「template」ディレクトリ内のページなのか?

このURLリンクを見ると「templates」と名づけられたディレクトリ内のページです。普通は、Webサイトの訪問者に表示させるファイルを格納するディレクトリではなくて、CMSなどでぺーじのテンプレートを格納しているディレクトリに、このような名前をつけます。
では、なぜ「templates」と名前をつけられたディレクトリ内のページへアクセスさせようとするのでしょうか?

それが気になって、調べるととても興味深いことがわかりました。続きは、また改めて投稿します。

 続き書きました。こちら「Webサイトの改ざんに注意

2013/04/20 | ネット勉強

関連記事

LinkedInを装ったメールの続き「Webサイトの改ざんに注意」

前回のLinkedInを装ったメールからの続きです。 メールに記...

記事を読む

no image

ブログ村へのリンク

ブログ村へのリンクを、テキストからボタンの画像に変更してから、順位が落...

記事を読む

no image

Yahoo!JapanがGoogleの検索エンジン採用を本日発表

これは、ビッグニュースだ!! Yahoo!JAPAN、G...

記事を読む

Kangolのハットをネットで購入

一つ前の記事にも、チラッと書いたけど、ネット通販で帽子を買いました...

記事を読む

新着記事

no image

コンタクトフォーム7 input type=fileの送信

WindowsPC ブラウザChromeでの送信はOK. iPhon...

記事を読む

no image

WordPressカスタムフィールド系プラグインの比較

Advanced Custom Fields 定番のプラグイン。フィ...

記事を読む

格安SIMはお得か?現在契約中のauとAsahiネットのANSIMの料金を比較してみた。

節約には、毎月かかる固定費を見直すことが大事です。 携帯電話の料金や...

記事を読む

財布のファスナーのスライダーの修理

財布のファスナーのスライダーが壊れてました。吉田カバンの財布です。 ...

記事を読む

Botas Jaca(ボタス・ハカ)のウエスタンブーツの色落ちを修復してみた

かみさんの依頼で、Botas Jaca(ボタス・ハカ)のウエスタンブー...

記事を読む

コメント/トラックバック

現在、この投稿へのトラックバックは受け付けていません。

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

PAGE TOP ↑