フィッシング詐欺サイト情報
Yesterday: 
ClamAVでHTML.Phishing.Bank-292と検知されています。
ttp://195.114.55.216/ とすると本物のサイトに飛ばされるので犯人自身がたちあげているものと思われます。
ドメインcitibcnlk.comは3月19日に取得され期限が1年です。もちろん犯人自身が取得したものです。DNSも前と同じdnsfs.net、nsbdb.comが使われています。
citibusinessonline.da-us.citibcnlk.com のアドレスは195.114.55.216でラトビア、逆引きはありません。
サーバーの応答はApache/2.0.49 (Unix) mod_ssl/2.0.49 OpenSSL/0.9.7e DAV/2 PHP/5.0.2です。
ttp://195.114.55.216/ とすると本物のサイトに飛ばされるので犯人自身がたちあげているものと思われます。
ドメインcitibcnlk.comは3月19日に取得され期限が1年です。もちろん犯人自身が取得したものです。DNSも前と同じdnsfs.net、nsbdb.comが使われています。
citibusinessonline.da-us.citibcnlk.com のアドレスは195.114.55.216でラトビア、逆引きはありません。
サーバーの応答はApache/2.0.49 (Unix) mod_ssl/2.0.49 OpenSSL/0.9.7e DAV/2 PHP/5.0.2です。
● chase.comの偽サイト ttp://213.234.0.138:84/www.chase.com/update_card.html
ClamAVでHTML.Phishing.Bank-159と検知されています。
サイトにつなぐと拒絶されます。
213.234.0.138はロシア、逆引きはありません。
ポート80のサーバーは応答がありMicrosoft-IIS/6.0と返ります。トップページはロシア語で(たぶん)Not Foundです。
サイトにつなぐと拒絶されます。
213.234.0.138はロシア、逆引きはありません。
ポート80のサーバーは応答がありMicrosoft-IIS/6.0と返ります。トップページはロシア語で(たぶん)Not Foundです。
● paypal.comの偽サイト ttp://ice.snu.ac.kr:8000/ayepa/index.php
ClamAVでHTML.Phishing.Pay-103と検知されています。
アドレスバーが偽装されているのに注意。このサーバーは4月6日にもクラックされています。SEOUL NATIONAL UNIVERSITYは困った大学です。クラックされた教訓を生かしていませんね。
と思ったら前の偽サイト ttp://ice.snu.ac.kr:8000/register/primapagina.php はまだ生きていました。気がついていないだけなんですね。ますます困った大学だ。どなたか韓国に知り合いがいましたら知らせてやってください。連絡先は TEL : 02) 880 - 6977 / 6971, FAX : 02) 880 - 6979 / 6996です
サーバーの応答はApache/1.3.23 (Win32)です。2つのURLをpaypal.comに通報しました。
アドレスバーが偽装されているのに注意。このサーバーは4月6日にもクラックされています。SEOUL NATIONAL UNIVERSITYは困った大学です。クラックされた教訓を生かしていませんね。
と思ったら前の偽サイト ttp://ice.snu.ac.kr:8000/register/primapagina.php はまだ生きていました。気がついていないだけなんですね。ますます困った大学だ。どなたか韓国に知り合いがいましたら知らせてやってください。連絡先は TEL : 02) 880 - 6977 / 6971, FAX : 02) 880 - 6979 / 6996です
サーバーの応答はApache/1.3.23 (Win32)です。2つのURLをpaypal.comに通報しました。
● chase.comの偽サイト ttp://adsl-068-016-101-060.sip.asm.bellsouth.net:81/colappmgr/
ClamAVでHTML.Phishing.Bank-386と検知されています。
アドレスは68.16.101.60でアメリカです。最近は直接ADSL回線のホスト名をそのまま使った詐欺が多いですね。自称ハッカーのガキが真似してやっているのでしょうか。
ポート80にはつながりません。ポート81のトップページはApacheインストール直後のデフォルト画面が表示されます。
サーバーの応答はApache/2.0.55 (Win32) PHP/4.4.1です。
アドレスは68.16.101.60でアメリカです。最近は直接ADSL回線のホスト名をそのまま使った詐欺が多いですね。自称ハッカーのガキが真似してやっているのでしょうか。
ポート80にはつながりません。ポート81のトップページはApacheインストール直後のデフォルト画面が表示されます。
サーバーの応答はApache/2.0.55 (Win32) PHP/4.4.1です。
● ebay.comの偽サイト ttp://none-eighteen-thirteen.mit.edu/.sigin.ebay.com/ws/ebayISAPI.dllUPdate/eBayISAPI.dllSignInpUserId=co_partnerId=siteid=0pageType=-1pa1=UsingSSL=1bshowgif=favoritenav=errmsg=8/eBayISAPI.dllSignIn.php
すでにサイトにはつながりません。
none-eighteen-thirteen.mit.eduのアドレスは18.178.6.22です。
none-eighteen-thirteen.mit.eduのアドレスは18.178.6.22です。
● ebay.comの偽サイト ttp://go174.internetdsl.tpnet.pl/.signin.ebay.com/ws/ebayISAPI.dllUPdate/eBayISAPI.dllSignInpUserId=co_partnerId=siteid=0pageType=-1pa1=UsingSSL=1bshowgif=favoritenav=errmsg=8/index.html
すでにサイトにはつながりません。
go174.internetdsl.tpnet.plのアドレスは80.53.66.174でポーランドです。
go174.internetdsl.tpnet.plのアドレスは80.53.66.174でポーランドです。
● ebay.comの偽サイト ttp://www.djuk.ee/~info/signin.ebay.com/ws/eBayISAPIdllSignIn&pUserId=&co_partnerId=2&siteid=0&pageType=-1&pa1=&i1=-1&UsingSSL=1&bshowgif=0&favoritenav=&ru=&pp=&errmsg=8.html
ClamAVでHTML.Phishing.Auction-111と検知されています。
www.djuk.eeのアドレスは194.126.99.209でエストニア、逆引きはip209.djuk.eeです。
サーバーの応答はApache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-16となります。
www.djuk.eeのアドレスは194.126.99.209でエストニア、逆引きはip209.djuk.eeです。
サーバーの応答はApache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-16となります。
● chase.comの偽サイト ttp://www.mwbl91.com/.chsweb/index.htm
ClamAVでHTML.Phishing.Pay-16と検知されています。
すでにアドレスは引けない状態になっています。
ドメインmwbl91.comは4月10日に取得され1年の期限なので詐欺のために取得されたものと思われます。
すでにアドレスは引けない状態になっています。
ドメインmwbl91.comは4月10日に取得され1年の期限なので詐欺のために取得されたものと思われます。
— posted by staff @ 08:18AM
| TrackBack(0)
