ここにつなぐと以下に飛ばされます。

ttp://www.dauthboerderye.co.za/webgal/thumbs/wellsupgrd/sas/cgi-bin2/session.htm?sessargs=LrlAY3yA1loQshgnw4fr8Zs46ZqdlvSZ

www.ddrcp.com の情報：
トップページは韓国語のまともなサイトなのでクラックされていると判断できます。
アドレスは221.139.104.114で寒国、逆引きは無し、サーバー応答は以下
Server: Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 DAV/2 PHP/5.1.6

www.dauthboerderye.co.za の情報：
トップページは英語のまともなサイトなのでクラックされていると判断できます。
アドレスは69.163.187.224でアメリカ、逆引きはapache2-echo.cowboys.dreamhost.com、サーバー応答はServer: Apache

ログイン画面、ほとんどのリンクはNot Foundになります。

以下は口座情報詐取画面

トップページはForbiddenという表示。

アドレスは202.91.38.2でシンガポール、逆引きはns2.fishbone.com.sg、サーバー応答はServer: Apache/1.3.37 (Unix) PHP/4.4.4

口座情報詐取画面

www.0597zays.comのトップページは中国語で結婚式の写真館と思われるサイトです。

www.0597zays.comのアドレスは218.85.134.121で中国、逆引きは無し。サーバー応答はServer: Apache/2.2.3 (CentOS)

ログイン画面

口座情報詐取画面、このあと本物のサイトに飛ばされます。

追記：
9月20日になってもまだ偽サイトが立ち上がっています。

ttp://reciprocallink4u.net/updates/update.php
ttp://www.d17k.com/images/update.php

16:30現在いずれもサイトは消えています。

ttp://myschooluniform.com.au/ext/modules/payment/paypal/images/html_cache/mysch.htm
ttp://www.pro100wm.in.ua/Bug-Fix/paypal-access/cgi-bin/webscrcmd=_login-runl/updates-paypal/confirm-paypal/Paypal/

16:30現在いずれもサイトは消えています。

google docsの本物のサイトを使った詐欺メールです。

メールサイズが容量をオーバーしたのでアップグレードしなさいという英文のメールが来ます。そのメールにあるURLをクリックすると以下の画面になります。

ログイン情報詐取画面

これで終わりという画面