フィッシング詐欺サイト情報
Yesterday: 
アドレスは68.142.234.135でyahoo.comのビジネスサービスを使っています。
ドメイン名はもちろん詐欺のために取得したもので2月17日取得で1年の期限です。
paypal.comに通報しました。
本件は通報されたものです。ありがとうございました。
ドメイン名はもちろん詐欺のために取得したもので2月17日取得で1年の期限です。
paypal.comに通報しました。
本件は通報されたものです。ありがとうございました。
● ebay.com の偽サイト ttp://signin.ebay.com.aw.ebayisapi.dll.cgi2-aw-ebay.com:1443/?ws/eBayISAPI.dll?SignIn&co_partnerId=2&pUserId=&siteid=0&pageType=&pa1=&i1=&bshowgif=&UsingSSL=&ru=http://www.ebay.com&pp=&pa2=&errmsg=&runame=&ruparams=&ruproduct=&sid=&favoritenav=&migrateVisitor=
アドレスは82.151.1.182でロシアです。逆引きは82-151-1-182.estelecom.ruです。
ドメイン名は犯人が詐欺のために取得したものですが新しすぎてwhoisでは出てきません。
ポート80のトップページはForbiddenとなりますがそのときの応答からサーバー名はstat1.agidel.ruであることがわかります。
サーバーの応答はApache/2.2.0 (Unix) PHP/5.1.2です。ebay.comに通報しました。
その後もう一通来たときにはClamAVでHTML.Phishing.Auction-16と検知されていました。
ドメイン名は犯人が詐欺のために取得したものですが新しすぎてwhoisでは出てきません。
ポート80のトップページはForbiddenとなりますがそのときの応答からサーバー名はstat1.agidel.ruであることがわかります。
サーバーの応答はApache/2.2.0 (Unix) PHP/5.1.2です。ebay.comに通報しました。
その後もう一通来たときにはClamAVでHTML.Phishing.Auction-16と検知されていました。
● chase.com の偽サイト ttp://chaseonline.chase.com.webssl.orta.pl/colapmgr/colportal/auth-logon/login.php
アドレスは213.25.155.30でポーランドです。逆引きはタイムアウトになり得られません。SMTPの応答はnora.bestja.netでアドレスも同じです。
トップページはHi !とだけ表示されます。www.bestja.netのアドレスも同じですがttp://www.bestja.net/ としてつないでもbestja się narodziła :-)とだけ表示されるのでクラックされたのかどうか不明です。
ドメインbestja.net自体は2003年取得なので犯人とは無関係です。
分析中もう一通届いた同じ内容のメールはClamAVでHTML.Phishing.Acc-4と判定されていました。
サーバーの応答はMicrosoft-IIS/5.0ですがSMTP応答がPostfixとなり、他の応答からも考えてUnix系であり偽装です。cyota.comに通報しました。
トップページはHi !とだけ表示されます。www.bestja.netのアドレスも同じですがttp://www.bestja.net/ としてつないでもbestja się narodziła :-)とだけ表示されるのでクラックされたのかどうか不明です。
ドメインbestja.net自体は2003年取得なので犯人とは無関係です。
分析中もう一通届いた同じ内容のメールはClamAVでHTML.Phishing.Acc-4と判定されていました。
サーバーの応答はMicrosoft-IIS/5.0ですがSMTP応答がPostfixとなり、他の応答からも考えてUnix系であり偽装です。cyota.comに通報しました。
— posted by staff @ 10:30PM
| TrackBack(0)
