様々なスパムメール:「偽の履歴書」スパム

2011/01/21

ユーザーを悪質なサイトにリダイレクトするスパムには様々な種類があります。その中でも最近、ユーザーに履歴書を送りつける偽の履歴書スパムに、履歴書のページがさまざまな国のトップレベルドメインの無害なサイトにアップロードされているという、新たな傾向が確認されました。これは、今後サイバー犯罪者がスパムキャンペーンを世界規模で展開するための準備、と思われます。

これらのページには、デコードすると悪質なURLに翻訳される、難読化された小さなJavaScriptコードが組み込まれています。

この悪質なドメインは、偽のYouTubeのマルウェアキャンペーンやZeusコントロールサーバーで使用されていた他のドメインに関係しています。10万ドルもの求人や匿名の送り主からの疑わしい求職申し込みをクリックするときは、必ず注意を払って気を付けてください。なお、McAfee SiteAdvisorテクノロジーを使用することで、このような脅威からユーザーを防護できます。