zb1pr spam(仮称)

(WIP)

7月中旬から急速に流行りだしたパクツイ型spam。

パクツイに加えて動画やセンシティブ警告を模したリンクカードが貼られており、zb1pr. app.link/tstnd. app. link/milesblindnesswords.com(こちらのドメインはIPレピュテーション等のチェックあり)→(bit.ly→)spammer向けリダイレクタ(explainplaysettwisting.com/1qgxtxd2n.com/omgcoool.com/weeecool.com等)を経由し不審サイトに飛ばす。

ランダム生成(人名+デフォルトユーザー名)された複数アカウントから短時間の間に連投するためあっという間に埋め尽くされる。

リンクカード内の画像のアスペクト比がおかしいことが多い。

投稿クライアント名(Source)は"Twitter_for_Advertisers"。実際、検索で"-source:Twitter_for_Advertisers"を加えると当該spamが消える。

海外系spamではよくあることだが、環境によりリダイレクト先・挙動が異なる。

通常Chrome(PC) 日本国内IP

アクセスする度につながるサイトが異なる。今のところ4サイトを確認。

RAID(🔞ゲーム。spamな海外アダルトサイトでありがちな質問ランディングページを経由する) (crazyvideotodownload.com)

stripchat(アダルトライブチャット。ランディングページを挟むパターンと挟まないパターンがある) (ja.stripchat.com)

chaturbate(アダルトライブチャット)

偽McAfeeのセキュリティ警告(本物McAfeeのアフィリエイト付きページに飛ばされる) (unationes.com→shiptores.com)

una～で通知を許可しろが出てくるかも

urlscan.io(日本国内IPよりアクセス)/Tor Browser

Bigsport(thelifeandmore.com)というダミー?サイトに飛ばされる。環境判定NG時？

Firefox 日本国内IP

なぜか307でリダイレクトループする。

curl/UAをモバイル環境に偽装したChrome

リダイレクトを行わず謎のメッセージ "0x49019;window.zfgloadedpopup = true;"を返す。環境判定NG時？

こちらでは未確認だが、AliExpressへリダイレクトされる報告も確認されている。