フィッシング詐欺サイト情報
Yesterday: 
ClamAVでHTML.Phishing.Acc-4と検知されています。
22:05現在空白になっています。
アドレス211.148.143.130は中国で逆引きはありません。
22:05現在空白になっています。
アドレス211.148.143.130は中国で逆引きはありません。
● chase.comの偽サイト ttp://www.lukpuk.com/members/index.htm
同じ詐欺メールには ttp://www.tipton1.com/SSL/account.htm もあります。これが詐欺メールです。
ClamAVでHTML.Phishing.Pay-16と検知されています。
どちらもすでにアドレスは引けない状態になっています。
ドメインlukpuk.comもtipton1.comも登録されていない状態です(18:28)。最近雑な詐欺が多いですね。被害が出ないのはいいことですが。
ClamAVでHTML.Phishing.Pay-16と検知されています。
どちらもすでにアドレスは引けない状態になっています。
ドメインlukpuk.comもtipton1.comも登録されていない状態です(18:28)。最近雑な詐欺が多いですね。被害が出ないのはいいことですが。
● citibank.comの偽サイト ttp://citibusinessonline.da-us.citibank-renew.com/cbusol/signon.do?rid=6967736D456A686872746A68666B793374
しつこいですね。また別のドメインで来ました。でもアドレスが引けません。
ドメインcitibank-renew.comは未登録の状態です。もしかしたらさっき取得してすぐ詐欺メールを送ったのかもしれないので今後出現する可能性もあります(16:30)。
ドメインcitibank-renew.comは未登録の状態です。もしかしたらさっき取得してすぐ詐欺メールを送ったのかもしれないので今後出現する可能性もあります(16:30)。
● citibank.comの偽サイト ttp://citibusinessonline.da-us.citibank-approve.com/cbusol/signon.do?rid=68777E706C7033747A774566667A6872
また下と同じ詐欺です。ずいぶん沢山ドメインを取得していますね。
citibusinessonline.da-us.citibank-approve.comのアドレスは195.114.55.216でラトビア、逆引きはありません。
ドメインcitibank-approve.comは4月4日に取得され1年の期限です。もちろん犯人が取得したもの。
サーバーの応答はApache/2.0.49 (Unix) mod_ssl/2.0.49 OpenSSL/0.9.7e DAV/2 PHP/5.0.2です。
cyota.comに通報しました。
citibusinessonline.da-us.citibank-approve.comのアドレスは195.114.55.216でラトビア、逆引きはありません。
ドメインcitibank-approve.comは4月4日に取得され1年の期限です。もちろん犯人が取得したもの。
サーバーの応答はApache/2.0.49 (Unix) mod_ssl/2.0.49 OpenSSL/0.9.7e DAV/2 PHP/5.0.2です。
cyota.comに通報しました。
● citibank.comの偽サイト ttp://citibusinessonline.da-us.citibank-token.com/cbusol/signon.do?rid=68737173706C70337474706E4566667A6872
citibusinessonline.da-us.citibank-token.comのアドレスは80.237.103.3でロシアです。逆引きはありません。
ドメインcitibank-token.comは詐欺の為に取得したものと考えられます。4月1日に登録され1年の期限です。
IPアドレスでポート80につなぐと拒絶されます。調査途中にwwwサーバーが停止されました。pingは応答があります。
ドメインcitibank-token.comは詐欺の為に取得したものと考えられます。4月1日に登録され1年の期限です。
IPアドレスでポート80につなぐと拒絶されます。調査途中にwwwサーバーが停止されました。pingは応答があります。
● barclays.co.ukの偽サイト ttp://barclays.security-validation.com.cn/Barclays/secure/
ClamAVでHTML.Phishing.Bank-293と検知されています。
9:45時点で空白のコンテンツになっています。レンタルサーバーの管理人が気がついて消したのでしょうか。
ドメインsecurity-validation.com.cnはもちろん詐欺のために4月5日に取得されていて期限が1年です。
アドレスは82.103.131.24でデンマークです。逆引きはe82-103-131-24s.easyspeedy.com。
トップページはサーバー設定ソフトのcPalelが見えます。現在の応答は Apache/1.3.34 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.1 FrontPage/5.0.2.2635 でレンタルサーバーのようです。
9:45時点で空白のコンテンツになっています。レンタルサーバーの管理人が気がついて消したのでしょうか。
ドメインsecurity-validation.com.cnはもちろん詐欺のために4月5日に取得されていて期限が1年です。
アドレスは82.103.131.24でデンマークです。逆引きはe82-103-131-24s.easyspeedy.com。
トップページはサーバー設定ソフトのcPalelが見えます。現在の応答は Apache/1.3.34 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.1 FrontPage/5.0.2.2635 でレンタルサーバーのようです。
● paypal.comの偽サイト ttp://ice.snu.ac.kr:8000/register/primapagina.php
ClamAVでHTML.Phishing.Pay-103と検知されています。
ホスト名からもわかるように韓国の教育組織のサーバーがクラックされています。
ポート80の応答は 400 Bad Reques、8000の応答はなぜかありません。
paypal.comに通報しました。
ホスト名からもわかるように韓国の教育組織のサーバーがクラックされています。
ポート80の応答は 400 Bad Reques、8000の応答はなぜかありません。
paypal.comに通報しました。
● citibank.comの偽サイト ttp://citibusinessonline.da-us.citibank-appform.com/cbusol/signon.do?rid=667073457A6666667379696E786B706C7C336A
アドレスは195.114.55.216でラトビアにあります。逆引きはありません。
ドメインcitibank-appform.comはもちろんこの詐欺のために取得したもので4月4日登録、1年の期限です。
DNSは3月17日に発見された同じ偽CITIBANKに使われているdnsfs.netなので同一犯人でしょう。
cyota.comに通報しました。
ドメインcitibank-appform.comはもちろんこの詐欺のために取得したもので4月4日登録、1年の期限です。
DNSは3月17日に発見された同じ偽CITIBANKに使われているdnsfs.netなので同一犯人でしょう。
cyota.comに通報しました。
— posted by staff @ 04:30PM
| TrackBack(0)
