ファッションレイバンのサングラス、今日限り2499円!というメンション付きのツイートで偽のレイバンサングラスオンラインストアに誘導するツイッターのスパムがかなり蔓延している。

http://bojanaflavors.com/JP.php - Twitter検索してみると上記の画像付きで、ツイートしているようで、その数がかなり多い。このツイートをしている人は残念ながら知らず知らずにツイートしている可能性が高いですな。
このへんもだな
http://goo.gl/YbVS1w - Twitter検索
bitlyの短縮URLを利用しているのでクリック数を調べてみたが2日間で4300回以上クリックされてるようですな。
https://bitly.com/1Nss7kf+(このリンクは短縮URLがクリックされている回数などを確認するためのリンクです。)
ツイッターでレイバンのサングラスなスパムの対処対策方法に記載されている対処方法を見てみたが、これで対処になっているのかよくわからない。
何かのアプリを認証したため、ツイートされてるとかではなく、パスワードリスト攻撃によりパスワードが抜かれている可能性があるようですな。
これやられてる人はパスワードの変更と念のため不要なアプリの認証解除したほうがよさそうですなぁ。
ちなみに、上記のURLをクリックすると
http:// bojanaflavors.com /JP.php ( アクセスしちゃダメだよー )
というサイトに転送され、更に
http:// www.japansrayban.com / ( アクセスしちゃダメだよー )
というサイトに転送される。
Whois調べたら、最終的に転送されるサイトは「Admin Country: CN」となっていた。
はい中国でしたw
Whois bojanaflavors.com
Whois japansrayban.com
で、最後の
www.japansrayban.com
Ray Ban USA, Clearance Sale Ray Ban Sunglasses! Fast Shipping&2013 Collection!
では
<div style="display:none;"><script type="text/javascript">var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_1254459712'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s4.cnzz.com/z_stat.php%3Fid%3D1254459712' type='text/javascript'%3E%3C/script%3E"));</script></div>
というスクリプトから
http:// s4.cnzz.com /z_stat.php?id=1254459712 ( アクセスしちゃダメだよー )
へアクセスさせようとしている。
Whois cnzz.comもやっぱり「Admin Country: CN」となってるな。調べてみるとこのサイトから過去にマルウェアがダウンロードされているという実績があるようだ。
この先は怖くてアクセスしていないが、これが何かヤバイと思われる。
仮想的なマシンやブラウザでアクセス結果をシミュレーションできるようなサイトがあればよいのだがこれはあとで詳しく調べてみるかー。
よいこのみんなはクリックしちゃだめだよ!
レイバンはキチンとしたお店で買おうね!
レイバン、TwitterやFacebookのスパム投稿に注意喚起 「正規取扱店ではない」 - ITmedia ニュース
「レイバン」スパムにブランドがコメント 「リンク先は正規取扱店ではない」 - ねとらぼ