PayPal のスパムにご用心、G DATA が警告

G DATA Software が2008年7月24日、「PayPal」を真似たサイトによるスパムメールへの注意を警告を発した。

同社によると、「PayPal のアカウントにトラブルがあり、使えなくなっている」、「サポートセンター進みメールアドレスとパスワードを入力しログインしてほしい」と英文でかかれたスパムメールが送られてくるそうだ。


メールは中国のサイバー犯罪者から送られたものとされ、ドメインは中国のダミー会社を通じて取得された「paypal-xxxxxxx-xxxxxxx.com」が用いられている。関連するサーバーはオーストラリアに設置されているという。

このスパムでは、メール本文にある「サポートセンター」をクリックすると、本物のページとほとんど見分けがつかないデザインの偽装ページに進む。ここでフィッシング詐欺だと気づいたとしても、ページを開いた時点で、トロイの木馬型の「ドライブバイダウンロード」型のマルウェアが勝手にインストールされてしまう。

同社の発表では、スパマーの手法として「第一目標は、ログイン情報の収集し、銀行口座のアカウントやパスワードといったデータを使い利益をあげる」、「第二目標は、システム感染で、個人情報を窃取し、PC をゾンビ化しボットネットの一部として活用する」という手順が紹介されている。