Mobile it! 広告及びスポンサー募集中: 詳しくは banner AT rep2.rbl.jp にお問い合わせください
Prev 2011.8 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Today: Yesterday: Total:

August 04, 2011

● bb.com.br の偽サイト ttp://199.96.159.100/?#aapf.IDH=sim
このあと以下に飛ばされます。

ttp://199.96.159.204/https.bb.com.br/portalbb/

どちらのトップページも詐欺ページに飛ばされます。

199.96.159.100の情報:
アメリカのアドレスです、逆引きは無し。
サーバー応答は以下
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6

199.96.159.204の情報:
アメリカのアドレスです、逆引きは無し。
サーバー応答は以下
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6

口座情報詐取画面

口座情報詐取画面2、このあと本物のサイトに飛ばされます。

● mastercard.com の偽サイト ttp://www.afrika-hilfe-tanzania.de/media/mastercard.response/account.php?mkop30=
www.afrika-hilfe-tanzania.deのアドレスは85.114.135.173でドイツ、逆引きはm173.magenta.fastwebserver.de。サーバー応答は以下

Server: Apache/2.2.9 (Debian) DAV/2 SVN/1.5.1 PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ruby/1.2.6 Ruby/1.8.7(2008-08-11) mod_ssl/2.2.9 OpenSSL/0.9.8g

トップページはニュースサイトのようなのでクラックされていると思われます。

口座情報詐取画面

これで終わりという画面、このあと本物のサイトに飛ばされます。
— posted by staff @ 11:01AM | TrackBack(0)