Oltre al domino fake poste.lt (Lituania) visto questa mattina
abbiamo ora online ed attivo questo dominio ingannevole
creato da poco
e che propone phishing Mediolanum
Il redirect al clone avviene ancora una volta attraverso sub-dominio creato su dominio di sito legittimo, come si vede da questo report DNS
Un trace eseguito con tools online, porta ad errore in quanto, anche in questo caso, il sito di trace si trova su IP appartenente a range NON italiano
Tutti gli IP coinvolti sia nei domini ingannevoli lt, che i sottodomini creati allo scopo di supportare il phishing parrebbero puntare a range IP
Edgar
abbiamo ora online ed attivo questo dominio ingannevole
creato da poco
e che propone phishing Mediolanum
Il redirect al clone avviene ancora una volta attraverso sub-dominio creato su dominio di sito legittimo, come si vede da questo report DNS
Un trace eseguito con tools online, porta ad errore in quanto, anche in questo caso, il sito di trace si trova su IP appartenente a range NON italiano
Tutti gli IP coinvolti sia nei domini ingannevoli lt, che i sottodomini creati allo scopo di supportare il phishing parrebbero puntare a range IP
Edgar
Nessun commento:
Posta un commento