SPAM WATCHER ならフィッシングメールも素早くブロック!
Mobile it! 広告及びスポンサー募集中: 詳しくは banner AT rep2.rbl.jp にお問い合わせください
Prev 2010.3 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Today: Yesterday: Total:
エントリー 1534 件中 1-5 件を ボックス表示リスト表示
次の 5 件 »

March 05, 2010

● chase.comの偽サイト ttp://sobangnara.com/board2/memo/one.php
トップページは韓国語です。クラックされているようです。

sobangnara.comのアドレスは222.236.220.244で韓国、逆引きなし。

サーバー応答はServer: Apache/1.3.39 (Unix) mod_throttle/3.1.2 PHP/4.3.7 PHP/3.0.18

ログイン画面

口座情報詐取画面

— posted by staff @ 06:02PM | TrackBack (0) |  top↑

February 28, 2010

● saisoncard.co.jpの偽サイト ttp://www.saisoncard.co.jp.netanswerplus.us/cgi-bin/welcomeSRS.pl?client_id=s5ewgRSDJSVV23&session_id=ZXJyb3Iu
トップページはasd123 f という1行だけのメッセージがあります。

www.saisoncard.co.jp.netanswerplus.usのアドレスは65.39.207.3でアメリカ、逆引きはinetsrv10.gahost.comなのでレンタルサーバーのようです。

サーバー応答はServer: Apacheだけが返ります。

ドメインnetanswerplus.usは2月23日取得、1年の期限です。

偽装画面

上のどこをクリックしてもこの画面になります
何度入れてもこの画面が表示されます

— posted by staff @ 01:13PM | TrackBack (0) |  top↑

February 23, 2010

● blogger.comの偽サイト
ボットネットによる詐欺で、昨日の続きです。

使われているドメインは以下
dese.co.kr
dese.kr
dese.ne.kr
desr.co.kr
desr.kr
desr.or.kr
desv.co.kr
desv.ne.kr
desv.or.kr
desx.co.kr
desx.kr
desx.ne.kr
desx.or.kr
erdca.co.kr
erdca.kr
erdca.ne.kr
erdca.or.kr
erdcb.kr
erdcd.kr
erdce.co.kr
erdce.kr
erdce.ne.kr
erdce.or.kr
erdcu.co.kr
erdcu.kr
erdcu.ne.kr
erdcu.or.kr
esuk.kr
zoba.co.kr
zoba.kr
zoba.or.kr
zobp.co.kr
zobp.kr
zobp.or.kr
zobq.kr
zobq.or.kr
zobv.co.kr
zobv.kr
zohy.co.kr
zohy.kr

アドレスは引けないか222.231.8.226となります。KRNIC?によってドメインが無効にされたようです。

— posted by staff @ 09:35AM | TrackBack (0) |  top↑

February 22, 2010

● blogger.comの偽サイト
URLは以下
ttp://www.blogger.com.esug.kr/update/VE.php?service=blogger&c=703136017027474795521272933213280815880785949769343366052635159897210=68&email=XXX@XXXX_XXX.com

ボットネットによる詐欺です。

使われているドメインは以下
esub.co.kr
esub.kr
esug.co.kr
esug.kr
esug.ne.kr
esuk.kr
esuk.ne.kr
esuk.or.kr
esus.co.kr
esus.kr
esus.ne.kr
esut.co.kr
esut.kr

アドレスは以下
24.10.6.145 == c-24-10-6-145.hsd1.ca.comcast.net
24.24.206.53 == cpe-24-24-206-53.socal.res.rr.com
67.166.26.179 == c-67-166-26-179.hsd1.co.comcast.net
68.41.20.178 == c-68-41-20-178.hsd1.mi.comcast.net
68.42.125.13 == c-68-42-125-13.hsd1.mi.comcast.net
72.225.155.65 == cpe-72-225-155-65.nj.res.rr.com
76.233.74.26 == adsl-76-233-74-26.dsl.stlsmo.sbcglobal.net
96.33.74.83 == 96-33-74-83.dhcp.asvl.nc.charter.com
98.228.38.232 == c-98-228-38-232.hsd1.in.comcast.net
98.234.209.220 == c-98-234-209-220.hsd1.ca.comcast.net
98.235.5.66 == c-98-235-5-66.hsd1.pa.comcast.net
98.24.205.225 == cpe-098-024-205-225.nc.res.rr.com
137.49.237.160 == uhartford237160.hartford.edu
174.101.247.32 == cpe-174-101-247-32.cinci.res.rr.com
204.85.72.179 == none

ログイン画面

サンキュー画面

— posted by staff @ 09:36AM | TrackBack (0) |  top↑

February 18, 2010

● mastercard.comの偽サイト ttp://lazarus.topnet.ro/billing/secure.mastercard218429/index.php
トップページはまともなコンテンツなのでクラックされているようです。

lazarus.topnet.roのアドレスは85.186.100.234でルーマニア、逆引きlazarus.topnet.ro。サーバー応答は以下。
Server: Apache
X-Powered-By: PHP/4.4.1-pl1-gentoo

カード番号入力画面

個人情報入力画面

カード情報入力画面
このあと本物のサイトに飛ばされます

— posted by staff @ 10:34AM | TrackBack (0) |  top↑

エントリー 1534 件中 1-5 件を ボックス表示リスト表示
次の 5 件 »