フィッシング詐欺サイト情報
Yesterday: 
ClamAVでHTML.Phishing.Bank-49として検知されています。
baindas.comのアドレスは205.178.145.65でアメリカ、逆引きはvux.bos.netsolhost.comです。これはNetworkSolutionsのレンタルサーバーと思われます。
トップページがForbiddenとなっている上に特別のディレクトリを作って詐欺ページを置いてはいないので犯人自身が開設しているものと思われます。ドメインbaindas.comは12月13日に取得され期限が1年であることもそれを裏付けています。
サーバーの応答はServer: Apache/1.3.33 (Unix) FrontPage/5.0.2.2634 ApacheJServ/1.1.2 mod_auth_pam/1.1.1です。
baindas.comのアドレスは205.178.145.65でアメリカ、逆引きはvux.bos.netsolhost.comです。これはNetworkSolutionsのレンタルサーバーと思われます。
トップページがForbiddenとなっている上に特別のディレクトリを作って詐欺ページを置いてはいないので犯人自身が開設しているものと思われます。ドメインbaindas.comは12月13日に取得され期限が1年であることもそれを裏付けています。
サーバーの応答はServer: Apache/1.3.33 (Unix) FrontPage/5.0.2.2634 ApacheJServ/1.1.2 mod_auth_pam/1.1.1です。
● paypal.comの偽サイト ttp://dsl-200-67-92-71.prod-empresarial.com.mx/.../www.paypal.com/cgi-bin/webscrcmd_login.php
ClamAVでHTML.Phishing.Pay-10と検知されています。
アドレスは200.67.92.71でメキシコです。トップページは建設材料らしきホームページなのでサーバーがクラックされています。
サーバーの応答はApache-AdvancedExtranetServer/2.0.44 (Mandrake Linux/11mdk) mod_perl/1.99_08 Perl/v5.8.0 mod_ssl/2.0.44 OpenSSL/0.9.7a PHP/4.3.1です。
アドレスは200.67.92.71でメキシコです。トップページは建設材料らしきホームページなのでサーバーがクラックされています。
サーバーの応答はApache-AdvancedExtranetServer/2.0.44 (Mandrake Linux/11mdk) mod_perl/1.99_08 Perl/v5.8.0 mod_ssl/2.0.44 OpenSSL/0.9.7a PHP/4.3.1です。
● paypal.comの偽サイト ttp://www.pentaco.net/.cgi-bin/.webscr/.paypal.com/secure-login/index.htm
ClamAVでHTML.Phishing.Pay-38と検知されています。
トップページは企業のページなのでクラックされています。
www.pentaco.netのアドレスは203.130.232.195でインドネシアです。逆引きは195.slipi-1.colocation.telkom.net.idです。
サーバーの応答はApache/2.0.40 (Red Hat Linux)です。
● ebay.comの偽サイト ttp://baracudda.net/ws23/eBayISAPI.htmトップページは企業のページなのでクラックされています。
www.pentaco.netのアドレスは203.130.232.195でインドネシアです。逆引きは195.slipi-1.colocation.telkom.net.idです。
サーバーの応答はApache/2.0.40 (Red Hat Linux)です。
ClamAVでHTML.Phishing.Bank-3と検知されています。
baracudda.netのアドレスは216.185.128.150でアメリカです。逆引きはsomehost.affinity.comです。
実際のメールにあるURLはこれです。
トップページはUnder Construction。
サーバーの応答はApacheとだけ返ります。
baracudda.netのアドレスは216.185.128.150でアメリカです。逆引きはsomehost.affinity.comです。
実際のメールにあるURLはこれです。
トップページはUnder Construction。
サーバーの応答はApacheとだけ返ります。
● cuna.orgの偽サイト ttp://host217-35-101-53.in-addr.btopenworld.com:81/CREDIT-UNION/update.php
ClamAVでHTML.Phishing.Bank-206と検知されています。
トップページはApacheインストール直後のデフォルトの画面です。
サーバーの応答はApache/2.0.55 (Win32) PHP/4.4.1です。
トップページはApacheインストール直後のデフォルトの画面です。
サーバーの応答はApache/2.0.55 (Win32) PHP/4.4.1です。
● paypal.comの偽サイト ttp://203.193.47.38/.cgi-bin/Secure/Accounts/www.PayPal.com/SingIn/update/
および http://200.21.137.165/~webmaster/tcpsupport/primapagina.htm
ClamAVでHTML.Phishing.Pay-17と検知されています。
トップページはRedHat Linux/Apacheインストール直後のデフォルトの画面です。
サーバーの応答はApache/2.0.46 (Red Hat)です。
このあといろいろ動作が異なります。朝8時台にやったときには以下になります。どうやら詐欺メールを送ったあとあちこち修正していたようです。
11:30では以下の画面です。以下が本当に出したいものでしょう。
トップページはRedHat Linux/Apacheインストール直後のデフォルトの画面です。
サーバーの応答はApache/2.0.46 (Red Hat)です。
このあといろいろ動作が異なります。朝8時台にやったときには以下になります。どうやら詐欺メールを送ったあとあちこち修正していたようです。
11:30では以下の画面です。以下が本当に出したいものでしょう。
— posted by staff @ 11:00PM
| TrackBack(0)
