再 検 索

• news 新型コロナウイルスに便乗した悪質商法にご注意を！
• news 新型コロナウイルスに便乗した架空の“マスク販売メール”にご注意を！

検索結果： no-reply@shanmuscdd2106.com

アクセス数	12回（直近1ヶ月）	検索回数	12回（直近1ヶ月）	クチコミ件数	4件 [▼クチコミを読む]

クチコミ掲示板

クチコミを書く
※迷惑ではない情報も投稿できます。
※役立ったクチコミには 、賛同できないクチコミには の評価ボタンをクリックしてください。

[No.4]　匿名希望　(2024/08/08) 詐欺・なりすまし	0 0
87.121.112.72 salloumi.com shangjiewudao.com shoupinlu.com skyyin.com sohuzjhz.com ssjttz.com szhytdz.com tairunboli.com tianjintaigu.com tianweishangmao.com ughen.com ujntj.com vertogolov.com wandaminino.com wbwcy.com weizhuanpai.com whctcm.com whscmhyb.com wlaijiaju.com wlkqzs.com wuchongchang.com wzcht.com xiangbowangluo.com xiaoshuozq.com ybtwqc.com ynjxnykj.com yqlsjsbj.com yskyblg.com ytcylinder.com ywxcmy.com yxrrd.com yycxmm.com yyuke.com yzdlgj.com zdlunwen.com zessinhuf.com zgafkj.com zsbaowei.com (※ 現時点の情報。今後続々と増え続ける可能性は極めて高いです。) (※ 既にドメイン停止[clientHold]済のものも含む。) これらのドメインもホストされています。 これら全て、既に何らかのフィッシング詐欺サイトが稼働中であるか、又は既に稼働を終えて休止している(ドメイン停止されている)もの、或いはこれから何かしらのフィッシング詐欺サイトを稼働させる為に、中国人国際犯罪者が準備しているものです。 この中国人犯罪者の犯行動態として、短期間の間に、同一サーバから同一詐欺スクリプト(この場合はりそな銀行の詐欺スクリプト)を用いて続け様に詐欺を試みる、という傾向があります。 言い換えれば、単に仕事が雑なだけ、なのですが… 実際のところ、この詐欺専用サーバ(87.121.112.72)に関しても、7/24あたりから犯行準備を進めており、その動向は検知していたのですが、8/5から一気に活動を活発化させています。 この詐欺専用サーバ(87.121.112.72)のみ、8/7の1日のみ、を見ても、確認できただけで新たに65の詐欺専用ドメインを追加投入してきています。 しばらくの間、特に向こう一週間程度は注意が必要かも知れません。 皆様お気を付け下さい。
[No.3]　匿名希望　(2024/08/08) 詐欺・なりすまし	0 0
また、本日現時点で、前記釣り用url(ドメイン)と同一ipのサーバにて、 87.121.112.72 aiqig.com alydj.com beishiai.com bhyhbkj.com bingxintl.com bjhxkjyxgs.com bjsmxxw.com boxusw.com cdmks.com cdzhijiang.com chencaixia.com cnygdd.com dayuex.com dejurenhewangluo.com elcampocasa.com esoula.com fangcaoauto.com gomasabablog.com halhw.com hnjianguangming.com honghengtextile.com hounenggas.com howinsoft.com huacezhonglian.com huitaogood.com itjsy.com jintishan.com jkbsp.com jsjunyu.com jwblp.com jxcmj.com kanusuye.com kunqilaw.com lizijuan.com lszzgg.com lzdwrmyy.com maeryi.com mingyuanshuiqin.com muouyc.com mylphs.com nbhcq.com ns2.salloumi.com pinghm.com pinruiguomiao.com qdplwls.com rdlhb.com
[No.2]　匿名希望　(2024/08/08) 詐欺・なりすまし	0 0
こちらのりそな銀行フィッシング詐欺サイトの詐欺用phpスクリプトは、仕様として、 ドメイントップにアクセス ↓ client/resona/ ↓ client/resona/#/loginUsername ページへのリダイレクト、という仕様になっており、前記釣り用urlの場合、実際の釣りページのurlは、 hxxp://dlhml.com/client/resona/#/loginUsername 87.121.112.72 [AS34224 Neterra Ltd.] (↑ フィッシング詐欺サイトなので不用意にアクセスしないで下さい！) となります。 なお、こちらの詐欺用phpスクリプトでは、クローキングも厳重に施されており、カモである日本人が使用する日本のipアドレス、及び一般的なブラウザのUA以外は全てdenyし、 hxxps://www.resonabank.co.jp/ (りそな銀行の公式サイト) へリダイレクトさせる、という処理を行っています。 これは、カモである一般の日本人以外には詐欺ページにアクセスさせない、という、中国人国際犯罪者なりの猿知恵、小細工です。 ちなみに、 87.121.112.72 [AS34224 Neterra Ltd.] のサーバに関しては、フィッシング詐欺サイト以外はホストされておらず、言わば日本人をターゲットにしたフィッシング詐欺専用サーバとなっております。
[No.1]　匿名希望　(2024/08/08) 詐欺・なりすまし	0 0
Return-Path: <no-reply@shanmuscdd2106.com> Received: from unknown (HELO mail6.shanmuscdd2106.com) (137.220.140.246) by **********; 8 Aug 2024 **:**:** +0900 From: りそなダイレクト <no-reply@shanmuscdd2106.com> Subject: resona一時的利用制限のお知らせ Date: Thu, 08 Aug 2024 **:**:** +0800 <※スパムメールのメールヘッダ情報の転載ここまで※> スパマー、送信側に、受信側＝私 の個人を特定される可能性を回避する為に、メールヘッダ情報の一部を伏字にしています。 メールヘッダ情報の転載に関しては、不必要と思われる情報を排除し、必要最小限の情報のみ抜粋しています。 <※以下コメント※> 日本人を狙い撃ちにした国際犯罪を行う中国人詐欺師による、りそな銀行を騙るフィッシング詐欺メールです。 詐欺メール送信サーバは、 shanmuscdd2106.com 137.220.140.246 137.220.140.49 [AS152194 CTG Server Limited] スパムメール本文中に記載の釣り用urlは、 hxxp://dlhml.com/ 87.121.112.72 [AS34224 Neterra Ltd.] (↑ フィッシング詐欺サイトなので不用意にアクセスしないで下さい！) でした。