フィッシング詐欺サイト情報
Yesterday: 
このドメインcom-onlinecustomers-security.infoはどう見ても犯人取得ですね。
サイトはフレームが切ってあって実際には ttp://spate-pay.info/pai/ が表示されます。ところがどちらも同じアドレス68.142.234.135です。逆引きはpremium6.geo.vip.re2.yahoo.comなのでyahoo.comのビジネスサービスを使っています。
ttp://spate-pay.info/ のトップメージはFirefoxで見ているのに(画像が欠けていますが)インターネットエクスプローラーで表示した「サイトが無い」という偽装されたエラー画面が出ます。(下図)
ドメインcom-onlinecustomers-security.infoは2月20日、spate-pay.infoは2月7日にそれぞれ取得され、どちらも期限は1年です。
サーバーの応答からは情報は得られません。paypal.comに通報しました。
サイトはフレームが切ってあって実際には ttp://spate-pay.info/pai/ が表示されます。ところがどちらも同じアドレス68.142.234.135です。逆引きはpremium6.geo.vip.re2.yahoo.comなのでyahoo.comのビジネスサービスを使っています。
ttp://spate-pay.info/ のトップメージはFirefoxで見ているのに(画像が欠けていますが)インターネットエクスプローラーで表示した「サイトが無い」という偽装されたエラー画面が出ます。(下図)
ドメインcom-onlinecustomers-security.infoは2月20日、spate-pay.infoは2月7日にそれぞれ取得され、どちらも期限は1年です。
サーバーの応答からは情報は得られません。paypal.comに通報しました。
● wellsfargo.com の偽サイト ttp://bananacy.com/wellsfargo_logons_sessions/index.html
ClamAVでHTML.Phishing.Pay-14と検知されています。
bananacy.comのアドレスは213.171.218.222でイギリスです。逆引きはありません。
トップページにつなぐとBanana Republicの画面とほぼ同じ内容になりますが画像データー自体を ttp://www.bananarelublic.com/ から表示していて偽装サイトになっています。このページ自体には詐欺の仕掛けは無いようです。
ドメインbananacy.comは2月15日に1年の期限で取得されています。トップページも偽装であるため犯人自身が取得し、レンタルサーバーに加入したものと思われます。
サーバーの応答はApache/1.3.33、PHP/4.4.1です。DNSサービスをしているSTREAMLINEDNS.CO.UKのabuseに通報しました。
bananacy.comのアドレスは213.171.218.222でイギリスです。逆引きはありません。
トップページにつなぐとBanana Republicの画面とほぼ同じ内容になりますが画像データー自体を ttp://www.bananarelublic.com/ から表示していて偽装サイトになっています。このページ自体には詐欺の仕掛けは無いようです。
ドメインbananacy.comは2月15日に1年の期限で取得されています。トップページも偽装であるため犯人自身が取得し、レンタルサーバーに加入したものと思われます。
サーバーの応答はApache/1.3.33、PHP/4.4.1です。DNSサービスをしているSTREAMLINEDNS.CO.UKのabuseに通報しました。
— posted by staff @ 03:15PM
| TrackBack(0)
