Taková zvláštní spamová aktivita. Možná se snažící zlikvidovat něčí zpětné odkazy

Jakási fiktivní Lily posílá mailem tak trochu phishing, který se týká článků odkazujících na www.nytimes.com – snaží se přesvědčit autora článků či blognutí, aby adresu webu New York Times nahradil adresou TheTimeNow.com a asi předpokládá, že někdo bude tak blbý, že mu vůbec nedojde, že je to zcela jiný web. Balí to do řeší o dostupností webu, ale ta s tím nijak nesouvisí.

2016-06-17 18_41_56-Doručená pošta - daniel@justit.cz - JustIT.cz Mail

Celé je to zajímavé ještě i v tom, že adresa  http://www.TheTimeNow.com momentálně není přístupná (ale při pohledu do Google zjistíte, že to byla existující doména a šlo o službu ukazující kde je kolik hodin). Byť doména jako takové je v DNS, ale www adresa v ní není. A pokud se podíváte do doménových záznamů, tak v SOA pro doménu je včerejší aktualizace (2016061602). Čistě teoreticky to tak trochu vypadá na napadenou doménu a nepovedené zneužití.

2016-06-17 19_02_43-nslookup - Far 3.0.3367 x64

O co v tomto případě jde moc jasné není. Může jít o sociální inženýrství likvidující zpětné odkazy, ale nedokážu si moc představit úspěšnost. Může jít čistě o spam, který by vás v případě snahy zjistit o co jde přivedl na phishingovou stránku. Kazí to skutečnost, že ona cílová adresa je nedostupná. Každopádně mám dva exempláře, každý reaguje na články na dvou mých webech, posíláno je to, jak jinak, na kontakt z WHOIS.