Ricorderete la mail di cui ho scritto in questo post e che puntava a sito PosteIT utilizzando, cosa non molto comune, una connessione via HTTPS, ossia HTTP su protocollo sicuro SSL.
A distanza di piu' di due settimane, il dominio di phishing, non e' piu' certificato , ma .......... comunque sempre online.
Sempre anche la medesima caratteristica di essere attivo solo su IP italiani e non ad esempio thai....
Il sito di phishing e' migrato su altro IP e precisamente, al momento, su
mentre questa una analisi piu' dettagliata dell'IP di provenienza.
Da notare i due NS con IP di server giapponese
Edgar
A distanza di piu' di due settimane, il dominio di phishing, non e' piu' certificato , ma .......... comunque sempre online.
Sempre anche la medesima caratteristica di essere attivo solo su IP italiani e non ad esempio thai....
Il sito di phishing e' migrato su altro IP e precisamente, al momento, su
mentre questa una analisi piu' dettagliata dell'IP di provenienza.
Da notare i due NS con IP di server giapponese
Edgar
Nessun commento:
Posta un commento