ハイチ、チリ地震に関連した募金
Published: 2010/03/14
ハイチ、チリ地震に関連した募金を求めるメールを利用したフィッシングです。
誘導されるサイトはここ。
本物のサイトは
www.pih.org
ですが、このメールが誘導するのはここです。
pih.e-serveclub.com
他にもいろいろな悪さに使われているドメインです。イギリスのレジストラントが中国のレジストラでドメイン取得して、サイトはアメリカにあります。
Domain Name: E-SERVECLUB.COM Registrar: TODAYNIC.COM, INC. Whois Server: whois.todaynic.com Referral URL: http://www.NOW.CN Name Server: NS1.LINK1U83483-233.COM Name Server: NS2.LINK1U83483-233.COM Status: clientTransferProhibited Updated Date: 11-nov-2009 Creation Date: 11-nov-2009 Expiration Date: 11-nov-2010
Registrant: Name: DomsReg Address: W1 ave, 24 35 City: London Province/state: NA Country: GB
Queried whois.arin.net with "64.191.3.57"... OrgName: Network Operations Center Inc. OrgID: NOC Address: PO Box 591 City: Scranton StateProv: PA PostalCode: 18501-0591 Country: US
マルウェアはありませんが、フォームに入力を求めてくるフィッシングですので何も入力しないようにしましょう。
by jyake