ClamAVでHTML.Phishing.Pay-6と検知されています。

juno.comのリダイレクト機能を無断で使って ttp://80.191.160.241/www.paypal.com に飛ばせています。そこでは更にttp://www.playnext.it/www.paypal.com/に飛ばしています。

80.191.160.241はイランで逆引きは無し、サーバーの応答は以下です。
Apache/1.3.34 (Unix) PHP/5.0.4
ttp://80.191.160.241/ はApacheインストール直後の画面です。

www.playnext.it のアドレスは85.44.52.77でイタリア、さらに逆引きはhost77-52.pool8544.interbusiness.itでサーバーの応答は以下です。
Apache/1.3.29 (Darwin) mod_ssl/2.8.16 OpenSSL/0.9.7b PHP/4.3.2
こちらはトップページが別のものなのでクラックされているとわかります。

いくつかデタラメのIDを入れたのですがログインはできません。

エラー画面。実はこの時点でIDとパスワードが詐取されてメールなどで送られているはずです。

ClamAVでHTML.Phishing.Acc-4と検知されています。

ttp://61.129.34.55/ はRedHatインストール直後のデフォルト画面ですがディレクトリがスペースなのでクラックされている可能性がありますが中国なもんでなんとも判断できませんね。

アドレス61.129.34.55は中国で逆引きはありません。

サーバーの応答はApache/2.0.52 (Red Hat)です。

でたらめのIDでログインできます。

口座番号詐取画面。空欄でも次に進めます。

クレジットカード番号詐取画面。

ClamAVでHTML.Phishing.Bank-28と検知されています。

yahoo.comのリダイレクタを使っていて実際にはmail.travla.comに飛ばされます。このサーバーは以前にもクラックされています。

アドレスは206.14.132.99でアメリカ、逆引きはありません。

サーバーの応答はApache/2.0.40 (Red Hat Linux)です。

ログイン画面。何回かやったのですがエラーになります。

エラー画面。この時点でIDとパスワードは詐取されていることになります。