フィッシング詐欺サイト情報
Yesterday: 
韓国のサイト4nsys.comがクラックされました。OSはRed Hat Linuxです。4nsys.comに通報しました。ウエブサイトには判りやすくメールアドレスが掲載されていました。それにしても最近のフィッシングサイトのURLは矢鱈長いですね。
● mizuhobank.co.jp みずほ銀行の偽サイト ttp://groups.msn.com/_Secure/0RAAAAJwVc*pMwTp2aYrwXT2qu*oi7dpYUs1w!46zfyq5At8Y79mVGJjNWT5Jo8FDk!W3t4u4bI4N7syf9X3w1QuJhlHhBE2bTz3m4LnYIn0/mail.gif?dc=3D4675514581023081582
今回は動きが非常に複雑です。もしかしたらメールにあるURLをクリックしただけでは詐欺サイトに行かないかもしれません。あるいはかなり限定されたブラウザの場合だけに限って到達するものと思われます。
これが到着したspamです。上に示したURLは単なる画像が表示されます。それをクリックすると http://rd.bcentral.com/?ID=2669654&s=34198640 に飛ぶようになっています。rd.bcentral.comはマイクロソフトのリダイレクト機能でメール配送サービスとペアになっているようです。実際には中間にyahoo.comのリダイレクトサービスをはさみ身元を隠そうとしています。一件テキスト風な画像をクリックすると詐欺サイトに飛びます。
詐欺メールはそのメール配送サービスlb.bcentral.comを使って送られメールの前半にこの画像、後半に天気便りなどの本当のニュースがありますが画像がブラウザ画面一杯となるので後半の部分は見えないようになっています。それにしても英語のメッセージでひっかかると思っているのでしょうか?それともアメリカ在住の人をターゲットとしたフィッシング?
http://MizuhoBank-jp-2eoif249f4329fgb8b348%2E%74%68%65%65%72%61%6F%66%77%68%69%74%65%70%68%65%6E%6F%6D%65%6E%6F%6E%61%6C%6C%75%6E%69%74%65%64%69%6E%77%68%69%74%65%2E%73%69%6D%70%6C%65%6E%65%74%2E%63%6F%6D
いくつかのリダイレクトサービスを経由して最終的に http://mizuhocorporation.00cash.com/ に飛び以下が表示されます。00cash.comはレンタルサーバーです。
マイクロソフトのメール配送サービスをID=2669654で申し込んだ人物を調べれば犯人は特定できるでしょう。偽カードとか偽名を使っているでしょうが。
先日のufjbank.co.jpもそうでしたが詐欺メールは詐欺をするサイトのドメインを詐称したspamを送るため宛先が存在しなくてエラーになる割合が多くそれが本当の会社に大量に戻ります。このため詐称された会社でエラーメールを常に監視していれば一番早く気がつくはずです。メールで通報しようとみずほのサイトを探したのですが見つからないので警視庁に通報しました。
● bankofthewest.comの偽サイト ttp://www.wbankofthewest.com/?abolafiaこれが到着したspamです。上に示したURLは単なる画像が表示されます。それをクリックすると http://rd.bcentral.com/?ID=2669654&s=34198640 に飛ぶようになっています。rd.bcentral.comはマイクロソフトのリダイレクト機能でメール配送サービスとペアになっているようです。実際には中間にyahoo.comのリダイレクトサービスをはさみ身元を隠そうとしています。一件テキスト風な画像をクリックすると詐欺サイトに飛びます。
詐欺メールはそのメール配送サービスlb.bcentral.comを使って送られメールの前半にこの画像、後半に天気便りなどの本当のニュースがありますが画像がブラウザ画面一杯となるので後半の部分は見えないようになっています。それにしても英語のメッセージでひっかかると思っているのでしょうか?それともアメリカ在住の人をターゲットとしたフィッシング?
http://MizuhoBank-jp-2eoif249f4329fgb8b348%2E%74%68%65%65%72%61%6F%66%77%68%69%74%65%70%68%65%6E%6F%6D%65%6E%6F%6E%61%6C%6C%75%6E%69%74%65%64%69%6E%77%68%69%74%65%2E%73%69%6D%70%6C%65%6E%65%74%2E%63%6F%6D
いくつかのリダイレクトサービスを経由して最終的に http://mizuhocorporation.00cash.com/ に飛び以下が表示されます。00cash.comはレンタルサーバーです。
マイクロソフトのメール配送サービスをID=2669654で申し込んだ人物を調べれば犯人は特定できるでしょう。偽カードとか偽名を使っているでしょうが。
先日のufjbank.co.jpもそうでしたが詐欺メールは詐欺をするサイトのドメインを詐称したspamを送るため宛先が存在しなくてエラーになる割合が多くそれが本当の会社に大量に戻ります。このため詐称された会社でエラーメールを常に監視していれば一番早く気がつくはずです。メールで通報しようとみずほのサイトを探したのですが見つからないので警視庁に通報しました。
サイトはアメリカにあります。アドレスは65.108.205.68でさらにその逆引きをするとthedreamtimemail.comと出ます。
spamが来たときにはこのURLはまだApahcheインストール直後の画面だったのですが、やがて偽サイトのコンテンツがアップされました。どうやら犯人はサイト製作を開始すると同時にspamを送っているようです。サイトは数時間で発見され消去されてしまう場合もあるのでなにしろ短期勝負ということでしょう。
よく画面がそっくりだと言われますがゼロからデザインするわけでなく本物のサイトから画像を持ってくるだけですからそっくりなのは当たり前です。だから偽サイト作成も簡単にできるわけです。最低3つくらいのテキストファイルをアップすれば偽サイトの構築は完了します。
ドメインwbankofthewest.comは本当のドメインの先頭にwをつけて勘違いを狙っています。登録はtsilya taskarという個人名で取得、期間は1年です。
ここに出鱈目の番号を入れるとCongratulation!となります。
spamが来たときにはこのURLはまだApahcheインストール直後の画面だったのですが、やがて偽サイトのコンテンツがアップされました。どうやら犯人はサイト製作を開始すると同時にspamを送っているようです。サイトは数時間で発見され消去されてしまう場合もあるのでなにしろ短期勝負ということでしょう。
よく画面がそっくりだと言われますがゼロからデザインするわけでなく本物のサイトから画像を持ってくるだけですからそっくりなのは当たり前です。だから偽サイト作成も簡単にできるわけです。最低3つくらいのテキストファイルをアップすれば偽サイトの構築は完了します。
ドメインwbankofthewest.comは本当のドメインの先頭にwをつけて勘違いを狙っています。登録はtsilya taskarという個人名で取得、期間は1年です。
ここに出鱈目の番号を入れるとCongratulation!となります。
— posted by staff @ 05:25PM
| TrackBack(0)
