Mobile it! 広告及びスポンサー募集中: 詳しくは banner AT rep2.rbl.jp にお問い合わせください
Prev 2010.6 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Today: Yesterday: Total:
2010年6月のエントリー 5 件中 1-5 件を ボックス表示リスト表示

June 26, 2010

● mastercard.comの偽サイト ttp://www.financierapremier.com.mx/web/ssl/mastercard.notification/index.php
トップページは車関連のサイトなのでクラックされていると思われます。

www.financierapremier.com.mxのアドレスは200.57.131.1でメキシコ、逆引きはcust-200-57-131-1.triara.com。サーバー応答は以下
Server: Apache/2.2.3 (CentOS)


ID入力画面

個人情報詐取画面

口座情報詐取画面

● モバGの偽サイト ttp://wwhx8l.info/11/
ここにつなぐと ttp://dm6m6f.com/11/ に飛ばされます。

「現在の獲得ポイントが56,700になっております」という本文です。

wwhx8l.infoのアドレスは119.93.31.67でフィリピン、逆引きは119.93.31.67.static.pldt.net。サーバー応答は以下
Server: Apache/2.2.3 (CentOS)

dm6m6f.comも同じアドレスです。

個人情報詐取画面、メールソフトが立ち上がります。

他に以下のURLが観測されえいます。
ttp://eph9m9.info/12/

— posted by staff @ 10:59PM | TrackBack (0) |  top↑

June 26, 2010

● bankofamerica.comの偽サイト ttp://www.balialist.com/online.bankofamerica.com/account//mastercard.customer/index.php
トップページはまともなサイトなのでクラックされていると判断できます。

www.balialist.comのアドレスは174.120.18.6でアメリカ。逆引きは6.12.78ae.static.theplanet.com.。サーバー応答は以下
Server: Apache mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635

以下は口座情報詐取画面

— posted by staff @ 01:36AM | TrackBack (0) |  top↑

June 20, 2010

● モバGの偽サイト ttp://jrr1y1.info/13/
「現在の獲得ポイントが56,700になっております」という本文す。

ドメインjrr1y1.infoは4月15日の登録、1年の期限。日本人名義です。

個人情報詐取画面(クリックするとメーラーが立ち上がります)

追記:
関連URLは以下
ttp://revk2t.info/11/
ttp://dw2ap1sqty.biz/11/

● mastercard.comの偽サイト ttp://www.bogafinewine.com/imagecache/mastercard.customer/index.php
トップページはワイナリのウエブサイトなのでクラックされているようです。

www.bogafinewine.comのアドレスは116.12.50.221でシンガポール、逆引きはgasolutions.biz。サーバー応答はServer: Apache/2.0.52 (CentOS)

カードID詐取画面

個人情報詐取画面

カード情報詐取画面

追記:
他に観測されているURL
ttp://www.intemo.com/images/mastercard.response/index.php
こちらもトップページままともなサイトです。
サーバー応答はServer: Apache/2.2.12 (Ubuntu)

— posted by staff @ 12:49AM | TrackBack (0) |  top↑

June 19, 2010

● ebay.comの偽サイト ttp://signin.ebay.com.client099311a.com/ws/eBayISAPI.php
トップページはFedora Test Page.

signin.ebay.com.client099311a.comのアドレスは以下なのでゾンビPCによる詐欺です。
200.49.146.20 == none
216.106.239.92 == 92.239.106.216.unassigned.sdncommunications.com
24.176.236.40 == 24-176-236-40.dhcp.atsc.ca.charter.com
67.183.112.239 == c-67-183-112-239.hsd1.wa.comcast.net
77.127.119.73 == none
82.143.216.151 == 1385158807.dhcp.dbnet.dk
86.6.78.214 == cpc2-leic13-0-0-cust725.leic.cable.ntl.com
88.164.201.28 == ggp22-1-88-164-201-28.fbx.proxad.net
88.85.8.98 == none
94.54.224.201 == none


ドメインclient099311a.comは6月15日取得、1年の期限。中国人名義です。

— posted by staff @ 08:39PM | TrackBack (0) |  top↑

June 11, 2010

● モバGの偽サイト ttp://dtyf4g.info/13/
「現在の獲得ポイントが56,700になっております」という本文す。

個人情報詐取画面

本件は通報されたものです。ありがとうございました。

— posted by staff @ 11:59AM | TrackBack (0) |  top↑

2010年6月のエントリー 5 件中 1-5 件を ボックス表示リスト表示