フィッシング詐欺サイト情報
Yesterday: 
ClamAVでHTML.Phishing.Bank-375と検知されています。
ドメインmy-chase.comは4月3日に取得で1年の期限です。DNSはyahoo.comなので犯人自身がyahoo USAのビジネスサービスに加入しているものと思われます。
11:43時点ではアドレスが引けません。ドメインmy-chase.comは本日取得したばかりなのでこれからサイトが見えてくる可能性もあります。
ドメインmy-chase.comは4月3日に取得で1年の期限です。DNSはyahoo.comなので犯人自身がyahoo USAのビジネスサービスに加入しているものと思われます。
11:43時点ではアドレスが引けません。ドメインmy-chase.comは本日取得したばかりなのでこれからサイトが見えてくる可能性もあります。
● chase.comの偽サイト ttp://ip68-226-119-238.ph.ph.cox.net:84/chaseonline.chase.com/colappmgr/colportal/update_card.html
cox.netというアメリカのCATV回線上にあります。
ポート80はつながらず、ポート84のトップページは空白なので犯人自身が立ち上げているものと思われます。
サーバーの応答はApache/1.3.23 (Win32)です。cyota.comに通報しました。
ポート80はつながらず、ポート84のトップページは空白なので犯人自身が立ち上げているものと思われます。
サーバーの応答はApache/1.3.23 (Win32)です。cyota.comに通報しました。
● chase.comの偽サイト ttp://219.133.55.52/fwm/.us/chase/
ClamAVでHTML.Phishing.Bank-213と検知されています。最近chase.comの詐欺が多いですねえ。
アドレスは中国で逆引きはありません。
トップページにつなぐとttp://www.asiadekor.com:8888/に転送されますがこのポートでサーバーは立ち上がっていません。
サーバーの応答は Apache/1.3.31 (Unix) (Doors/Red-Hat/Linux) mod_gzip/1.3.26.1a mod_python/2.7.8 Python/1.5.2 mod_ssl/2.8.19 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26 mod_webapp/1.2.0-dev mod_throttle/3.1.2 です。
アドレスは中国で逆引きはありません。
トップページにつなぐとttp://www.asiadekor.com:8888/に転送されますがこのポートでサーバーは立ち上がっていません。
サーバーの応答は Apache/1.3.31 (Unix) (Doors/Red-Hat/Linux) mod_gzip/1.3.26.1a mod_python/2.7.8 Python/1.5.2 mod_ssl/2.8.19 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26 mod_webapp/1.2.0-dev mod_throttle/3.1.2 です。
— posted by staff @ 07:45AM
| TrackBack(0)
