CSIS har observeret hvordan it-kriminelle, ved brug af et BOTnet, udsender store mængder spammails der foregiver at komme fra Facebook, til vilkårlige modtagere.
Målet er at lokke modtageren til at klikke på det medfølgende link. Dette peger, overraskende nok, ikke på Facebook, men derimod på en IP adresse som flytter brugeren videre til et domæne hvorfra der tilbydes tvivlsomme medicinal produkter.
Den pågældende e-mail ankommer med følgende indhold:
Det inkluderede link peger på en IP adresse, eksempelvis:
http://212.98.167.145/entitles.php
Denne flytter brugeren videre til domænet:
eoimovch.com
Herfra tilbydes tvivlsomme medicinal produkter:
Domænet oversættes til IP adressen: 5.178.66.97.
Samme server, som er hostet i Holland (serverius.com), er også rede for andre tilsvarende eller identiske domæner, som man med fordel kan blokere:
medasap.com.au
ordermedsonline.ca
officine.co
order-cialis.co
order-viagra.co
pharmacymedicine.co
open24.in
finasteridkaufen.fr.nf
naissy.ru
biopill.co.uk
biodrugs.co.uk
pharma24.co.uk
wikipharma.co.uk
viagrastore.co.uk
onlinepharma.co.uk
24hours.me.uk
medicaments.us
pharmacypills.ws
worldpill.biz
drugsontheweb.biz
9ptk.com
qbkh.com
qbkh.com
irpil.com
pillsm.com
10pills.com
eoimovch.com
pillplay.com
1farmacia.com
med-board.com
polyfarma.com
[..]
Alle disse domæner har vi naturligvis allerede blokeret i CSIS Secure DNS og Heimdal Pro/corporate.
Generelt skal man naturligvis afstå fra at klikke på den slags uønsket post men man skal naturligvis helt afholde sig fra at lade sig friste til at købe den slags produkter online. I bedste fald vil man modtage produkter som kan være helbredsskadelige og i værste fald kan man samtidig få rippet sit kreditkort.