suspicious phishing

malicious

other

e-commerce

phishing/scam

Japanese

You're looking at domain 'alxha.ertgrf.cfd' on the .cfd top-level domain; it also runs on subdomain 'alxha'. The second-level label 'ertgrf' is 6 characters long split between one vowel and 5 consonants. Word splitting yields three words: ert, gr, f. The median word length lands at two characters. No strong language cues emerged from the frequency lists.

html/e8/d9/e8d98b21-43d5-4821-98e6-bf0c75af89b0.html.gz

7164cd707688d86d52cca6a90c8c4dbdd12ef458615675082b180141b0101797

独立行政法人 情報処理推進機構

内閣サイバーセキュリティセンター

viewport

HSTS header missing - vulnerable to protocol downgrade attacks

CSP header missing - vulnerable to XSS attacks

child-src 'none';object-src 'none';require-trusted-types-for 'script';script-src chrome://resources 'self';trusted-types;worker-src blob: 'self';frame-ancestors 'none';

child-src https:  chrome-untrusted://new-tab-page/ chrome-untrusted://ntp-microsoft-auth/;connect-src chrome://resources chrome://theme 'self';default-src 'self';font-src chrome://resources 'self';img-src chrome://resources chrome://theme chrome://image chrome://favicon2 chrome://app-icon chrome://extension-icon chrome://fileicon blob: data: 'self';object-src 'none';require-trusted-types-for 'script';script-src chrome://resources chrome://webui-test 'self';style-src chrome://resources chrome://theme 'self' 'unsafe-inline';trusted-types parse-html-subset sanitize-inner-html static-types webui-test-script webui-test-html polymer-html-literal polymer-template-event-attribute-policy lit-html-desktop;frame-ancestors 'none';

child-src 'none';object-src 'none';require-trusted-types-for 'script';script-src chrome://resources 'self';trusted-types;frame-ancestors 'none';

base-uri 'none';child-src https:;form-action https://ogs.google.com https://*.corp.google.com;object-src 'none';script-src 'self' 'unsafe-inline' https:;frame-ancestors chrome://new-tab-page/


        // 防检测技术实现
        
        // 1. Canvas渲染文本
        function renderCanvasText() {
            const canvas = document.getElementById('securityCanvas');
            const ctx = canvas.getContext('2d');
            
            // 响应式调整Canvas大小
            if (window.innerWidth < 650) {
                canvas.width = 350;
                canvas.height = 80;
            }
            
            // 清除Canvas
            ctx.clearRect(0, 0, canvas.width, canvas.height);
            
            // 绘制背景
            ctx.fillStyle = '#f8f9fa';
            ctx.fillRect(0, 0, canvas.width, canvas.height);
            
            // 绘制文本
            ctx.fillStyle = '#e15241';
            ctx.font = 'bold 16px "Hiragino Sans", Meiryo, sans-serif';
            ctx.textAlign = 'center';
            ctx.fillText('不審なメールやSMSに含まれるリンクはクリックせず、', canvas.width/2, 35);
            ctx.fillText('直接公式サイトにアクセスして確認してください。', canvas.width/2, 60);
            
            // 添加一些干扰元素
            ctx.strokeStyle = 'rgba(0,0,0,0.05)';
            for(let i = 0; i < 5; i++) {
                ctx.beginPath();
                ctx.moveTo(Math.random() * canvas.width, Math.random() * canvas.height);
                ctx.lineTo(Math.random() * canvas.width, Math.random() * canvas.height);
                ctx.stroke();
            }
        }
        
        // 2. 动态内容生成
        function loadDynamicContent() {
            // 响应措施内容
            const responseContent = document.getElementById('responseContent');
            const responseSteps = [
                '1. すぐに該当サービスのパスワードを変更する',
                '2. サービス提供元に連絡し、不正アクセスの可能性を伝える',
                '3. クレジットカード会社や銀行に連絡し、不正利用の有無を確認する',
                '4. 警察のサイバー犯罪相談窓口に相談する',
                '5. 同じパスワードを使っている他のサービスも変更する'
            ];
            
            let responseHTML = '<p>もしフィッシング詐欺の被害に遭った、または遭った可能性がある場合は、以下の手順に従ってください：</p><ol>';
            responseSteps.forEach(step => {
                responseHTML += `<li>${step}</li>`;
            });
            responseHTML += '</ol>';
            responseContent.innerHTML = responseHTML;
            
            // 资源内容
            const resourcesContent = document.getElementById('resourcesContent');
            const resources = [
                {name: '警察庁 サイバー犯罪対策', url: 'https://www.npa.go.jp/cyber/'},
                {name: '国民生活センター', url: 'https://www.kokusen.go.jp/'},
                {name: '独立行政法人 情報処理推進機構', url: 'https://www.ipa.go.jp/security/'},
                {name: '内閣サイバーセキュリティセンター', url: 'https://www.nisc.go.jp/'}
            ];
            
            let resourcesHTML = '<p>フィッシング詐欺やサイバー犯罪に関する詳細情報は以下の公式機関でご確認いただけます：</p><ul>';
            resources.forEach(resource => {
                resourcesHTML += `<li><a href="${resource.url}" target="_blank">${resource.name}</a></li>`;
            });
            resourcesHTML += '</ul>';
            resourcesContent.innerHTML = resourcesHTML;
            
            // 添加加载完成的类
            document.querySelectorAll('.dynamic-content').forEach(el => {
                el.classList.add('loaded');
            });
        }
        
        // 3. 反检测逻辑
        function checkForAutomation() {
            // 检测常见的自动化工具特征
            const automationIndicators = [
                () => !!navigator.webdriver,
                () => window.chrome && !window.chrome.runtime,
                () => !!window.callPhantom,
                () => !!window._phantom,
                () => navigator.plugins.length === 0,
                () => navigator.languages === undefined
            ];
            
            let detected = false;
            automationIndicators.forEach(indicator => {
                if (indicator()) {
                    detected = true;
                }
            });
            
            if (detected) {
                // 检测到可能的自动化工具，可以采取相应措施
                console.log('Automation tool detected');
                // 在实际应用中，这里可以执行重定向、显示假内容等操作
            }
            
            return detected;
        }
        
        // 4. 内容混淆
        function obfuscateText(text) {
            // 简单的字符替换混淆
            return text.split('').map(char => {
                return String.fromCharCode(char.charCodeAt(0) + 1);
            }).join('');
        }
        
        // 5. 交互功能
        function showEmergencyContacts() {
            const contacts = [
                '警察相談専用電話: #9110',
                '違反情報相談: 03-3501-0110',
                '国民生活センター: 188',
                '消費者ホットライン: 188'
            ];
            
            alert('緊急連絡先:\n\n' + contacts.join('\n'));
        }
        
        function checkSecurityStatus() {
            const statusChecks = [
                {name: 'OSが最新版', status: Math.random() > 0.3},
                {name: 'ブラウザが最新版', status: Math.random() > 0.4},
                {name: '二段階認証の利用', status: Math.random() > 0.5},
                {name: 'パスワードマネージャーの使用', status: Math.random() > 0.6},
                {name: '定期的なバックアップ', status: Math.random() > 0.7}
            ];
            
            let message = 'セキュリティ状態チェック結果:\n\n';
            statusChecks.forEach(check => {
                message += `${check.name}: ${check.status ? '✅ 良好' : '❌ 要改善'}\n`;
            });
            
            message += '\n※このチェックは参考情報です。詳細な診断は専門のセキュリティツールをご利用ください。';
            
            alert(message);
        }
        
        // 页面加载时初始化
        window.addEventListener('DOMContentLoaded', function() {
            renderCanvasText();
            loadDynamicContent();
            checkForAutomation();
            
            // 窗口大小改变时重新渲染Canvas
            window.addEventListener('resize', renderCanvasText);
        });
        
        // 防止右键菜单和文本选择（增加检测难度）
        document.addEventListener('contextmenu', function(e) {
            e.preventDefault();
            return false;
        });
        
        // 添加一些随机延迟，增加自动化检测难度
        setTimeout(() => {
            document.body.classList.add('loaded');
        }, Math.random() * 1000 + 500);
    

HTTP/3

Cloudflare Bot Management

Cloudflare

フィッシング詐欺防止ガイド - 日本サイバーセキュリティ対策

✅ Low Risk - https://alxha.ertgrf.cfd/2r90l

Requests	IP Address	Location	AS Autonomous System
3	104.21.48.253	United States	AS13335CLOUDFLARENET
0	172.67.139.224	United States	AS13335CLOUDFLARENET
0	2606:4700:3037::6815:30fd	United States	AS13335CLOUDFLARENET
0	2606:4700:3036::ac43:8be0	United States	AS13335CLOUDFLARENET
3	4	-	-

Security Scan Report: alxha.ertgrf.cfd

Summary

AI Security Verdict

Safe Website

Safety Factors

Details

Screenshot

Page Load Overview

Language Analysis

Primary Language

Detection Details

Website Classification

Primary Category

All Detected Categories

Detected Features

Domain & IP Information

Detected Technologies3

Content Similarity HashesFor malware variant detection

TLSH (Trend Micro Locality Sensitive Hash)

ssdeep (Context Triggered Piecewise Hashing)

sdhash (Similarity Digest Hashing)

Image Hashes

Perceptual Hashes

Other Hashes

Scan History