ClamAVでHTML.Phishing.Pay-16として検知されます。

アドレスは12.201.101.181でアメリカ、逆引きは12-201-101-181.client.mchsi.comです。

トップページはForbiddenとなるので犯人が立ち上げた可能性があります。ドメインaxionw.comもまだwhoisで出てこないのでやはり犯人が取得してすぐ使ったものと考えられます。

OSは不明ですがWindowsのようです。

何を入れてもログインできます。

何を入れてもエラーは出ません。ボタンを押すと本物のサイトに飛びます。

追記：5日になってaxionw.comがwhoisで出てくるようになりました。

Domain Name.......... axionw.com
Creation Date........ 2006-02-04
Registration Date.... 2006-02-04
Expiry Date.......... 2007-02-04
Organisation Name.... Donald C. Campbell
Organisation Address. 4103 Angelina Drive
Organisation Address. Midland
Organisation Address. 79707
Organisation Address. TX
Organisation Address. UNITED STATES

サイトにはつながらなくなっています。アドレス72.36.222.12はアメリカです。逆引きは72.36.222.12.reversedns.resolve.ruとロシア。

またゾンビPCを使ったフィッシング詐欺です。ClamAVでHTML.Phishing.Pay-44として検知されています。

ドメインgateway-paypal.comは1月31日に1年の期限で取得されています。

gateway-paypal.comのアドレスは以下でADSL/CATV回線です。

194.165.118.46 BSN-165-118-46.dial-up.dsl.siol.net、スロベニア
12.219.178.81 12-219-178-81.client.mchsi.com、アメリカ
87.223.229.32 逆引き無し、スペイン
88.137.104.88 逆引き無し、フランス

DNSはNS1.CUVERT.COM、NS2.CUVERT.COMでこれもADSL/CATV回線です。

69.215.222.34 ppp-69-215-222-34.dsl.chcgil.ameritech.net、アメリカ
80.53.180.114 aw114.internetdsl.tpnet.pl、ポーランド

何を入れてもログインできます。

認証しているふりをします。

カード番号詐取画面です。

アドレスは 213.132.183.193でオランダ、逆引きは213-132-183-193.multikabel.nlです。

サーバーの応答は Apache/2.0.49 (Unix) mod_ssl/2.0.49 OpenSSL/0.9.7e DAV/2 PHP/5.0.2 です。

Guestでログインしてみます。

口座番号詐取画面です。番号のルールをチェックしていて次に進めません。

窓を最大化してエラーメッセージが表示されます。