ハルコタン紀行

釣り

【重要】運営事務局になりすましたメールにご注意ください (Cave)
真・女神転生IMAGINEのフィッシングサイトだそうです。

上が本物で下が偽物です。
「真・女神転生」ではなく「真?女神転生」となっています。
「偽・女神転生」であると表明しているようで楽しいですね
(HTMLを丸ごとコピーしてから相対パスを絶対パスに書き換えるなどの際に
エディターが日本語に完全には対応しておらず化けたのだと思います)。
一部のパスの書き換えを忘れており
一部のリンク先が404になりますが、
ドメイン名の「zh」のとおり中国語です
(場所はシンガポールです)。

IIS6なのでWindowsServer2003です。
/auth.asp にpostされたIDとパスワードを盗用し、
その後に正規の secure.cave-online.jp にリダイレクトします。

「http://megatenonline.com.zh-???.in/」
のドメインはいくつもあります。
zh-acf.in zh-axf.in zh-azf.in zh-cxf.in
zh-xef.in zh-xof.in zh-xrf.in zh-xsf.in
などです(登録は9月です)。

これらの「zh-???.in」は「zh-???.co.cc」と共に
Battle.net(StarCraft2、WoW、Diablo3)で
フィッシングをしていたサイトで、
その一部ドメインの再利用です。
us.battle.net.en.zh-」 (Google)
megatenonline.com.zh-」 (Google)

昔は怪しげな独自ドメインを使っていたようですが、
コンテンツの書き換えとほぼ同時にIPを変えたのか
現在は接続できません。
その作業中と思われるキャッシュが残っていました。

Baiduの日時から「Battle.net」は意外と古いことがわかります
(余談ですが baidu.jp は本家から独立していて非力です…)。
Bingのキャッシュの日時とGoogleのキャッシュの日時は近接しており、
23日頃には「真?女神転生」になっていたと思われます。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2011/12/26(月) 23:30:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<釣り | ホーム | ブラウザ>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/340-7ac38b2f
この記事にトラックバックする(FC2ブログユーザー)