ここにつなぐと ttp://www.mtez.de/xmlrpc/www.ib.kiwibank.co.nz.html
に飛ばされます。

fts.riofesta.com.brの情報：
トップページはレンタルサーバーの初期画面のようです。
アドレスは187.33.29.99でブラジル、逆引きは99.29.33.187.static.alog.com.br、サーバー応答は以下
Server: Apache
X-Powered-By: PHP/5.3.6

www.mtez.deの情報：
医療とエレクトロニクスというような言葉が見えるのでクラックされているようです。
アドレスは85.25.245.11でドイツ、逆引きはstatic-ip-85-25-245-11.inaddr.ip-pool.com、サーバー応答は以下
Server: Apache/2.2.9
X-Powered-By: PHP/5.2.6-2ubuntu4.2

ログイン画面

秘密の質問設定画面

これで終わりという画面、数秒すると本物のログアウトサイトに飛ばされます。

ここにつなぐと ttp://filip.superhost.pl/k3fir/kiwi.htm に飛ばされます。

www.sisaketedu1.go.thの情報：
トップーページはタイのまともなページ。クラックされているようです。
アドレスは202.143.164.2でタイ、逆引きは無し、サーバー応答は以下
Server: Apache/2.2.13 (FreeBSD) mod_ssl/2.2.13 OpenSSL/0.9.8k DAV/2 PHP/5.2.11 with Suhosin-Patch

filip.superhost.plの情報：
トップページはディレクトリ丸見えの画面。レンタルサーバーです。
アドレスは195.114.1.131でポーランド、逆引きはs124.superhost.pl、サーバー応答は以下
Server: Apache/1.3.42 (Unix) mod_log_bytes/1.2 mod_bwlimited/1.4 mod_auth_passthrough/1.8 FrontPage/5.0.2.2635 mod_ssl/2.8.31 OpenSSL/0.9.8e-fips-rhel5

ログイン画面

秘密の質問設定画面

本物のサイトのログアウト画面になります。

---

ttp://www.sisaketedu1.go.th/53/snews/　以下には多数のディレクトリがありそのうちのいくつかには他の偽サイトの画面がありました。

ttp://www.sisaketedu1.go.th/53/snews/073/your.htm [JP Morganの偽サイト]

ttp://www.sisaketedu1.go.th/53/snews/019/mainfile.dists.php [Alliance Leucesterの偽サイト]

Windowsのアップデートを装った詐欺です。

8:07現在アドレスが127.0.0.2となっていてつながりません。

アドレスが変わって出現するのか、取り消されたのか不明です。

このあと以下に飛ばされます。

ttp://199.96.159.204/https.bb.com.br/portalbb/

どちらのトップページも詐欺ページに飛ばされます。

199.96.159.100の情報：
アメリカのアドレスです、逆引きは無し。
サーバー応答は以下
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6

199.96.159.204の情報：
アメリカのアドレスです、逆引きは無し。
サーバー応答は以下
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6

口座情報詐取画面

口座情報詐取画面２、このあと本物のサイトに飛ばされます。

www.afrika-hilfe-tanzania.deのアドレスは85.114.135.173でドイツ、逆引きはm173.magenta.fastwebserver.de。サーバー応答は以下

Server: Apache/2.2.9 (Debian) DAV/2 SVN/1.5.1 PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ruby/1.2.6 Ruby/1.8.7(2008-08-11) mod_ssl/2.2.9 OpenSSL/0.9.8g

トップページはニュースサイトのようなのでクラックされていると思われます。

口座情報詐取画面

これで終わりという画面、このあと本物のサイトに飛ばされます。