cNotes 検索 一覧 カテゴリ

ハイチ、チリ地震に関連した募金

Published: 2010/03/14

ハイチ、チリ地震に関連した募金を求めるメールを利用したフィッシングです。

誘導されるサイトはここ。

本物のサイトは

 www.pih.org

ですが、このメールが誘導するのはここです。

 pih.e-serveclub.com

他にもいろいろな悪さに使われているドメインです。イギリスのレジストラントが中国のレジストラでドメイン取得して、サイトはアメリカにあります。

   Domain Name: E-SERVECLUB.COM
   Registrar: TODAYNIC.COM, INC.
   Whois Server: whois.todaynic.com
   Referral URL: http://www.NOW.CN
   Name Server: NS1.LINK1U83483-233.COM
   Name Server: NS2.LINK1U83483-233.COM
   Status: clientTransferProhibited
   Updated Date: 11-nov-2009
   Creation Date: 11-nov-2009
   Expiration Date: 11-nov-2010
 Registrant: 
 Name: DomsReg
 Address: W1 ave, 24 35
 City: London
 Province/state: NA
 Country: GB
 Queried whois.arin.net with "64.191.3.57"...
 
 OrgName:    Network Operations Center Inc. 
 OrgID:      NOC
 Address:    PO Box 591
 City:       Scranton
 StateProv:  PA
 PostalCode: 18501-0591
 Country:    US

マルウェアはありませんが、フォームに入力を求めてくるフィッシングですので何も入力しないようにしましょう。

[カテゴリ:spam観察日記]

by jyake