Ricorderete la mail di cui ho scritto in questo post e che puntava a sito PosteIT utilizzando, cosa non molto comune, una connessione via HTTPS, ossia HTTP su protocollo sicuro SSL.
A distanza di piu' di due settimane, il dominio di phishing, non e' piu' certificato , ma .......... comunque sempre online.
![](//1.bp.blogspot.com/_-6waw8mcpyI/S2EUL0_C81I/AAAAAAAAWlw/vjugekRjzN4/s320/home+ph.jpg)
Sempre anche la medesima caratteristica di essere attivo solo su IP italiani e non ad esempio thai....
Il sito di phishing e' migrato su altro IP e precisamente, al momento, su
![](//3.bp.blogspot.com/_-6waw8mcpyI/S2EULp6JmbI/AAAAAAAAWlo/2janzpZ7Dc8/s320/wh+server.jpg)
mentre questa una analisi piu' dettagliata dell'IP di provenienza.
![](//2.bp.blogspot.com/_-6waw8mcpyI/S2EULbf9nFI/AAAAAAAAWlg/Ksy_O_QEXEc/s320/name+servers.jpg)
Da notare i due NS con IP di server giapponese
![](//4.bp.blogspot.com/_-6waw8mcpyI/S2EUK3ldoFI/AAAAAAAAWlY/q6ZtqqF4nXg/s320/wh+name+server.jpg)
Edgar
A distanza di piu' di due settimane, il dominio di phishing, non e' piu' certificato , ma .......... comunque sempre online.
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S2EUL0_C81I/AAAAAAAAWlw/vjugekRjzN4/s320/home+ph.jpg)
Sempre anche la medesima caratteristica di essere attivo solo su IP italiani e non ad esempio thai....
Il sito di phishing e' migrato su altro IP e precisamente, al momento, su
![](http://3.bp.blogspot.com/_-6waw8mcpyI/S2EULp6JmbI/AAAAAAAAWlo/2janzpZ7Dc8/s320/wh+server.jpg)
mentre questa una analisi piu' dettagliata dell'IP di provenienza.
![](http://2.bp.blogspot.com/_-6waw8mcpyI/S2EULbf9nFI/AAAAAAAAWlg/Ksy_O_QEXEc/s320/name+servers.jpg)
Da notare i due NS con IP di server giapponese
![](http://4.bp.blogspot.com/_-6waw8mcpyI/S2EUK3ldoFI/AAAAAAAAWlY/q6ZtqqF4nXg/s320/wh+name+server.jpg)
Edgar
Nessun commento:
Posta un commento