Re: SCAM: фишинг
Введение
Я случайно наткнулся на этот домен через ссылку на CoinChat (В чате, а не сам сайт), и это, кажется, очень хорошо построен клон bitcointalk.org. К сожалению, я не исследовал перед входом в ...
RED FLAG 1: WHOIS
В соответствии с КТО, этот домен был зарегистрирован 25-Jun-2013 02:47:37 UTC. WHOIS информация заблокирована через WhoisGuard. WHOIS исходного домена, нашел Вот, имеет информацию открытую и более разумную дату регистрации.
Код:
Доступ к .org WHOIS информации предоставляются для оказания помощи лиц в
определения содержания регистрационной записи доменного имени в
Public Interest базы данных реестра Registry. Данные в этой записи обеспечивается
Реестр общественных интересов только в информационных целях, и общественный интерес реестр делает
не
гарантировать ее точность. Данная услуга предназначена только для запросов на основе
доступ. Вы согласны с тем, что вы будете использовать эти данные только в законных целях
и что, ни при каких обстоятельствах не будут использовать эти данные: (а) позволяет,
включить или иначе поддерживают передачу по электронной почте, по телефону, или
факсимиле массовой незапрашиваемой, коммерческой рекламы или домогательств
к другим, не являющимся клиентами получателя обработки данных лиц; или
(Б) обеспечивают большой объем, автоматизированные, электронные процессы, которые посылают
запросы или данные в системы Оператора реестра, регистратора, или
Afilias за исключением случаев, разумно необходимо для регистрации доменных имен или
изменить существующие регистрации. Все права защищены. Открытый Процентные резервы реестра
право изменять эти условия в любое время. Отправляя этот запрос,
Вы соглашаетесь соблюдать эту политику.
Домен ID: D169045063-LROR
Имя домена: фишинг
Дата создания: 25-Jun-2013 2:47:36 UTC
Последнее обновление: 25-Jun-2013 2:47:37 UTC
Срок действия: 25-июня-2014 2:47:36 UTC
Спонсорство Регистратор: Enom, Inc. (R39-LROR)
Статус: CLIENT TRANSFER ЗАПРЕЩЕНО
Статус: ПЕРЕДАЧА ЗАПРЕЩЕНО
Статус: ADDPERIOD
Регистрант ID: ad655b4f1b565a9d
Регистрант Имя: WhoisGuard Protected
Регистрант Организация: WhoisGuard
Регистрант Street1: 11400 W. Olympic Blvd. Люкс 200
Регистрант Street2:
Регистрант Street3:
Регистрант Город: Лос-Анджелес
Регистрант Штат / провинция: CA
Регистрант Почтовый индекс: 90064
Регистрант Страна: США
Регистрант Телефон: 1,6613102107
Регистрант Телефон Ext .:
Регистрант FAX: 1,6613102107
Регистрант FAX Ext .:
Регистрант Email: 33ee68fcc8324db99c3ca156d3ca8014.protect@whoisguard.com
Администратор ID: ad655b4f1b565a9d
Имя Admin: WhoisGuard Protected
Организация Администратор: WhoisGuard
Администратор Street1: 11400 W. Olympic Blvd. Люкс 200
Администратор Street2:
Администратор Street3:
Администратор Город: Лос-Анджелес
Admin State / Province: CA
Администратор Почтовый индекс: 90064
Администратор Страна: США
Администратор Телефон: 1,6613102107
Администратор Телефон Ext .:
Администратор Факс: 1,6613102107
Администратор FAX Ext .:
Администратор Email: 33ee68fcc8324db99c3ca156d3ca8014.protect@whoisguard.com
Tech ID: ad655b4f1b565a9d
Tech Имя: WhoisGuard Protected
Технология организации: WhoisGuard
Технология Street1: 11400 W. Olympic Blvd. Люкс 200
Технология Street2:
Технология Street3:
Tech Город: Лос-Анджелес
Tech Штат / провинция: CA
Технология Почтовый индекс: 90064
Tech Страна: США
Tech Телефон: 1,6613102107
Технология телефона Ext .:
Технология FAX: 1,6613102107
Технология FAX Ext .:
Технология E-mail: 33ee68fcc8324db99c3ca156d3ca8014.protect@whoisguard.com
Имя сервера: DNS1.REGISTRAR-SERVERS.COM
Имя сервера: DNS2.REGISTRAR-SERVERS.COM
Имя сервера: DNS3.REGISTRAR-SERVERS.COM
Имя сервера: DNS4.REGISTRAR-SERVERS.COM
Имя сервера: DNS5.REGISTRAR-SERVERS.COM
Имя сервера:
Имя сервера:
Имя сервера:
Имя сервера:
Имя сервера:
Имя сервера:
Имя сервера:
Имя сервера:
DNSSEC: Unsigned
определения содержания регистрационной записи доменного имени в
Public Interest базы данных реестра Registry. Данные в этой записи обеспечивается
Реестр общественных интересов только в информационных целях, и общественный интерес реестр делает
не
гарантировать ее точность. Данная услуга предназначена только для запросов на основе
доступ. Вы согласны с тем, что вы будете использовать эти данные только в законных целях
и что, ни при каких обстоятельствах не будут использовать эти данные: (а) позволяет,
включить или иначе поддерживают передачу по электронной почте, по телефону, или
факсимиле массовой незапрашиваемой, коммерческой рекламы или домогательств
к другим, не являющимся клиентами получателя обработки данных лиц; или
(Б) обеспечивают большой объем, автоматизированные, электронные процессы, которые посылают
запросы или данные в системы Оператора реестра, регистратора, или
Afilias за исключением случаев, разумно необходимо для регистрации доменных имен или
изменить существующие регистрации. Все права защищены. Открытый Процентные резервы реестра
право изменять эти условия в любое время. Отправляя этот запрос,
Вы соглашаетесь соблюдать эту политику.
Домен ID: D169045063-LROR
Имя домена: фишинг
Дата создания: 25-Jun-2013 2:47:36 UTC
Последнее обновление: 25-Jun-2013 2:47:37 UTC
Срок действия: 25-июня-2014 2:47:36 UTC
Спонсорство Регистратор: Enom, Inc. (R39-LROR)
Статус: CLIENT TRANSFER ЗАПРЕЩЕНО
Статус: ПЕРЕДАЧА ЗАПРЕЩЕНО
Статус: ADDPERIOD
Регистрант ID: ad655b4f1b565a9d
Регистрант Имя: WhoisGuard Protected
Регистрант Организация: WhoisGuard
Регистрант Street1: 11400 W. Olympic Blvd. Люкс 200
Регистрант Street2:
Регистрант Street3:
Регистрант Город: Лос-Анджелес
Регистрант Штат / провинция: CA
Регистрант Почтовый индекс: 90064
Регистрант Страна: США
Регистрант Телефон: 1,6613102107
Регистрант Телефон Ext .:
Регистрант FAX: 1,6613102107
Регистрант FAX Ext .:
Регистрант Email: 33ee68fcc8324db99c3ca156d3ca8014.protect@whoisguard.com
Администратор ID: ad655b4f1b565a9d
Имя Admin: WhoisGuard Protected
Организация Администратор: WhoisGuard
Администратор Street1: 11400 W. Olympic Blvd. Люкс 200
Администратор Street2:
Администратор Street3:
Администратор Город: Лос-Анджелес
Admin State / Province: CA
Администратор Почтовый индекс: 90064
Администратор Страна: США
Администратор Телефон: 1,6613102107
Администратор Телефон Ext .:
Администратор Факс: 1,6613102107
Администратор FAX Ext .:
Администратор Email: 33ee68fcc8324db99c3ca156d3ca8014.protect@whoisguard.com
Tech ID: ad655b4f1b565a9d
Tech Имя: WhoisGuard Protected
Технология организации: WhoisGuard
Технология Street1: 11400 W. Olympic Blvd. Люкс 200
Технология Street2:
Технология Street3:
Tech Город: Лос-Анджелес
Tech Штат / провинция: CA
Технология Почтовый индекс: 90064
Tech Страна: США
Tech Телефон: 1,6613102107
Технология телефона Ext .:
Технология FAX: 1,6613102107
Технология FAX Ext .:
Технология E-mail: 33ee68fcc8324db99c3ca156d3ca8014.protect@whoisguard.com
Имя сервера: DNS1.REGISTRAR-SERVERS.COM
Имя сервера: DNS2.REGISTRAR-SERVERS.COM
Имя сервера: DNS3.REGISTRAR-SERVERS.COM
Имя сервера: DNS4.REGISTRAR-SERVERS.COM
Имя сервера: DNS5.REGISTRAR-SERVERS.COM
Имя сервера:
Имя сервера:
Имя сервера:
Имя сервера:
Имя сервера:
Имя сервера:
Имя сервера:
Имя сервера:
DNSSEC: Unsigned
RED FLAG 2: Различные IP-адреса
Код:
$ Пинг фишинг
PING фишинг (162.216.3.182) 56 (84) байт данных.
64 байта от 162.216.3.182: icmp_req = 1 ТТЛ = 52 время = 72,3 мс
--- Статистика фишинг пинг ---
1, пакеты, передаваемые 1 получено, 0% потери пакетов, время 0ms
RTT мин / ср / макс / mdev = 72.352 / 72.352 / 72.352 / 0.000 мс
$ Пинг bitcointalk.org
PING bitcointalk.org (109.201.133.65) 56 (84) байт данных.
--- Статистика bitcointalk.org пинг ---
2, пакеты, передаваемые 0 получено, 100% потери пакетов, время 999ms
PING фишинг (162.216.3.182) 56 (84) байт данных.
64 байта от 162.216.3.182: icmp_req = 1 ТТЛ = 52 время = 72,3 мс
--- Статистика фишинг пинг ---
1, пакеты, передаваемые 1 получено, 0% потери пакетов, время 0ms
RTT мин / ср / макс / mdev = 72.352 / 72.352 / 72.352 / 0.000 мс
$ Пинг bitcointalk.org
PING bitcointalk.org (109.201.133.65) 56 (84) байт данных.
--- Статистика bitcointalk.org пинг ---
2, пакеты, передаваемые 0 получено, 100% потери пакетов, время 999ms
Сказал Нуф. Кроме того, GeoIP для непослушных IP объявляет его как Соединенные Штаты, без определенного места. АРИН, однако, дает некоторые более Подробная информация:
Код:
сеть
NetRange 162.216.3.128 - 162.216.3.255
CIDR 162.216.3.128/25
имя CRISSIC-РЕШЕНИЯ
Ручка NET-162-216-3-128-1
родитель NODESDIRECT (NET-162-216-0-0-1)
Net Тип Переведен
Происхождение AS AS19531
Клиент Частный Клиент (C04617459)
Дата регистрации 2013-06-23
Последнее обновление 2013-06-23
Комментарии
RESTful Ссылка http://whois.arin.net/rest/net/NET-162-216-3-128-1
Смотрите также РОС ресурс записи вверх по течению сети.
Смотрите также РОС запись вверх по течению организации.
Смотрите также Связанные делегации.
Клиент
имя Частный Клиент
Ручка C04617459
улица Частный дом
город Springfield
Штат / провинция Миссури
Почтовый индекс 65807
Страна НАС
Дата регистрации 2013-06-23
Последнее обновление 2013-06-23
Комментарии
RESTful Ссылка http://whois.arin.net/rest/customer/C04617459
Смотрите также РОС ресурс записи вверх по течению сети.
Смотрите также РОС запись вверх по течению организации.
NetRange 162.216.3.128 - 162.216.3.255
CIDR 162.216.3.128/25
имя CRISSIC-РЕШЕНИЯ
Ручка NET-162-216-3-128-1
родитель NODESDIRECT (NET-162-216-0-0-1)
Net Тип Переведен
Происхождение AS AS19531
Клиент Частный Клиент (C04617459)
Дата регистрации 2013-06-23
Последнее обновление 2013-06-23
Комментарии
RESTful Ссылка http://whois.arin.net/rest/net/NET-162-216-3-128-1
Смотрите также РОС ресурс записи вверх по течению сети.
Смотрите также РОС запись вверх по течению организации.
Смотрите также Связанные делегации.
Клиент
имя Частный Клиент
Ручка C04617459
улица Частный дом
город Springfield
Штат / провинция Миссури
Почтовый индекс 65807
Страна НАС
Дата регистрации 2013-06-23
Последнее обновление 2013-06-23
Комментарии
RESTful Ссылка http://whois.arin.net/rest/customer/C04617459
Смотрите также РОС ресурс записи вверх по течению сети.
Смотрите также РОС запись вверх по течению организации.
Кажется, связано с это VPS компании. Фишер, вероятно, является заказчиком указанной компании. В очень маловероятном случае, компания работает по схеме, но это вряд ли ...
GeoIP для законного веб-сайта:
Код:
109.201.133.65 NL Rozendaal, Provincie Лимбург, Нидерланды, Европа 52,0074, 5,9654 NForce Развлечения B.V. NForce Развлечения B.V.
Вывод
Тем не менее, я вошел в бездумно перед проведением этого расследования! Кажется, перенаправить вас на главную страницу без фактического входа в систему, весьма вероятно, хранить ваши данные учетной записи в этом процессе.
С тех пор я изменил свой пароль, и если вы обращались и попытался войти с этим сайтом, вы должны тоже!
Я должен признать, хотя, кто предназначен этот маленький фишинга сделал очень хорошую работу ...
