フィッシング詐欺サイト情報
Yesterday: 
◎ フィッシング詐欺初摘発(asahi.com) ってこれ(2005-11-10) なんでしょうか。インターネットカフェかららしいので違うかも。だとしたらあと一人いるんですけど。
● ebay.comの偽サイト ttp://218.81.122.239:180/r1/e/
アドレスバーが偽装されています。
ClamAVでHTML.Phishing.Bank-1として検知されています。
以前にもあったもので、久しぶりにまだ生きているサイトを見つけました。
アドレス218.81.122.239は中国で逆引きはありません。
サーバーの応答はApache/1.3.34 (Unix) mod_ssl/2.8.25 OpenSSL/0.9.7a PHP/4.4.2 mod_perl/1.29 FrontPage/5.0.2.2510 ですが例によって偽装で実際にはWindowsと思われます。
ClamAVでHTML.Phishing.Bank-1として検知されています。
以前にもあったもので、久しぶりにまだ生きているサイトを見つけました。
アドレス218.81.122.239は中国で逆引きはありません。
サーバーの応答はApache/1.3.34 (Unix) mod_ssl/2.8.25 OpenSSL/0.9.7a PHP/4.4.2 mod_perl/1.29 FrontPage/5.0.2.2510 ですが例によって偽装で実際にはWindowsと思われます。
● citibank.comの偽サイト ttp://citibusinessonline.da-us.citibonka.com/cbusol/signon.do
ClamAVでHTML.Phishing.Bank-292として検知されています。
アドレスは213.132.183.65でオランダ、逆引きは213-132-183-65.multikabel.nlです。
トップーページは本物のサイトに飛ばされるので犯人自身が立ち上げているものと思われます。ドメインcitibonka.comは2月5日に取得されたばかりで期限は1年です。名前からしてもちろん犯人が取得したものとわかりますね。
サーバーの応答はApache/2.0.49 (Unix) mod_ssl/2.0.49 OpenSSL/0.9.7e DAV/2 PHP/5.0.2です。
アドレスは213.132.183.65でオランダ、逆引きは213-132-183-65.multikabel.nlです。
トップーページは本物のサイトに飛ばされるので犯人自身が立ち上げているものと思われます。ドメインcitibonka.comは2月5日に取得されたばかりで期限は1年です。名前からしてもちろん犯人が取得したものとわかりますね。
サーバーの応答はApache/2.0.49 (Unix) mod_ssl/2.0.49 OpenSSL/0.9.7e DAV/2 PHP/5.0.2です。
— posted by staff @ 10:10PM
| TrackBack(0)
