ClamAVでHTML.Phishing.Bank-28と検知されています。

アドレス68.142.64.137はアメリカ、逆引きはnsx.dfnw.comです。トップページを見ると個人のアルバムを公開しているのでクラックされていると判断できます。

サーバーの応答：Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.6c PHP/5.0.4

画面一杯にアドレスバーが偽装されて窓が広がります。デタラメのIDでログインできます。

認証しているふりの画面。

カード番号を含む個人情報詐取画面。

ClamAVでHTML.Phishing.Pay-110と検知されています。

トップページは企業のサイトが見えるのでクラックされていると判断できます。

www.fds-online.comのアドレスは80.99.10.28でハンガリー、逆引きはcatv-50630a1c.catv.broadband.huです。
サーバーの応答はApache/2.0.40 (Red Hat Linux)です。

デタラメのIDでログインできます。

認証しているふりの画面。

課金情報を更新しろというメッセージ。

カード番号を含む個人情報詐取画面。（上部）

（下部）

ClamAVでHTML.Phishing.Bank-49と検知されています。

トップページは昆虫の写真が表示されます。gov.veであることから考えて政府機関のサーバーがクラックされています。

www.sve.org.veのアドレスは150.187.103.20でベネズエラ、逆引きはultra10.fundacite.arg.gov.veです。
サーバーの応答はApacheとだけ返ります。

デタラメのIDを入れると一旦エラーになります。

エラー画面でびっくりさせるのが目的、同じIDを入れると今度はログインできます。

カード情報が確認できないのでおまえのアカウントは停止されているとびっくりさせます。

カード番号を含む個人情報詐取画面。（上部）

（中央部）

（下部）

追記：
その後以下のURLの詐欺メールも来るようになりました。
ttp://www.sve.org.ve/webanalyse/log/.signin.ebay.com/.ws/eBayISAPI.dll.php?SignIn&co_partnerId=2&pUserId=&siteid=0&pageType=&pa1=&i1=&bshowgif=&UsingSSL=&ru=&pp=&pa2=&errmsg=&runame=&ruparams=&ruproduct=&sid=&favoritenav=&migrateVisitor=

ClamAVでHTML.Phishing.Bank-451と検知されています。

アドレス217.23.134.10はロシア、逆引きはnode-10-134-23-217.caravan.ruです。

ポート80のトップページはBad Requestとなります。犯人が立ち上げるのなら不自然なポート82というのは変なので使われていないサーバーがクラックされているのではないでしょうか。

サーバーの応答は以下
ポート80：Bad Request
ポート82：Apache/2.0.55 (Win32)

デタラメのIDでログインできます。

カード番号詐取画面。