ClamAVでHTML.Phishing.Pay-37と検知されています。

トップページはレンタルサーバーのトップページのように見えます。ディレクトリ名にドットがあるのでクラックされているものと思われます。

サーバーの応答はApache/2.0.52 (CentOS)です。

でたらめのIDでログインできます。

認証しているふりの画面です。

新支払い方式がありますという説明です。

その方式について認めなさいという画面です。くどいです。

次がやっと詐欺画面。カード情報を含む個人情報をごっそり持っていかれます。（上部）

（中央部）

（下部）

アドレスが引けません。

ドメインdougwilli.comは3月30日に1年の期限で取得されているので犯人が関係している可能性もあります。