ClamAVでHTML.Phishing.Bank-28と検知されています。

サイトにはつながりません。アドレス83.222.188.130はブルガリアで逆引きは188-130.mobifonika.comです。

www.madisont.org のアドレスは既に引けない状態になっています。

ドメインmadisont.orgは3月14日に取得され1年の期限です。

bongalowolomolomo.webspacemania.comのアドレスは66.115.176.199でアメリカです。逆引きはありません。

無料のサブドメインによるレンタルサーバー上にあります。トップページはレンタルサーバーとして加入したときの初期画面なので犯人が加入したものと思われます。

サーバーの応答はApache、PHP/4.4.2と返ります。

でたらめのIDを入れると一見進むように見えますがエラーになります。

認証しているふりの画面。この時点で暗証番号(PIN)が詐取されています。しばらくすると本物のサイトに飛ばされます。

ClamAVでHTML.Phishing.Bank-362と検知されています。

user-survey.comのアドレスは217.76.132.43でスペイン、逆引きはflgb662.serveursdns.netです。

ドメインuser-survey.comはこの詐欺のために取得されたもので4月7日の登録で期限は1年です。逆引きから考えてレンタルサーバーに加入したようです。

wwwサーバーの応答は不明ですがftpdの応答がvsFTPd 2.0.1なのでUnix系と思われます。

何をいれても一回はエラーになり下の画面になります。

今のIDかパスワードは間違っていると出ます。でも同じものをいれてもちゃんと次の画面に移動します。

最近流行のアンケートです。今回はお金はもらえませんね。

まずはセキィリティに必要な質問。

いよいよカード番号詐取画面です。