Aruba attaccato dal phishing da più di un mese

8 Giugno 2020 - Tempo di lettura: 7 minuti

Nuovo servizio di phishing ospitato da GoDaddy dal 04 maggio 2020, è ancora online e operativo, ai danni del service provider italiano Aruba.

URL: hxxp://ij.ij-aruba.com/oo/

Screenshot di compromissione

Analisi dominio

{
    "status": 1,
    "domain_name": "ij-aruba.com",
    "query_time": "2020-06-08 15:47:34",
    "whois_server": "whois.godaddy.com",
    "domain_registered": "yes",
    "create_date": "2020-05-04",
    "update_date": "2020-05-04",
    "expiry_date": "2021-05-04",
    "domain_registrar": {
        "iana_id": 146,
        "registrar_name": "GoDaddy.com, LLC",
        "whois_server": "whois.godaddy.com",
        "website_url": "http://www.godaddy.com",
        "email_address": "abuse@godaddy.com",
        "phone_number": "+1.4806242505"
    },
    "registrant_contact": {
        "state_name": "Modena",
        "country_name": "Italy",
        "country_code": "IT"
    },
    "name_servers": [
        "ns07.domaincontrol.com",
        "ns08.domaincontrol.com"
    ],
    "domain_status": [
        "clientDeleteProhibited",
        "clientRenewProhibited",
        "clientTransferProhibited",
        "clientUpdateProhibited"
    ]
}

Analisi hosting

Country	United States
Organization	Host Europe GmbH
ISP	Host Europe GmbH
Last Update	2020-06-08T07:27:43.480706
Hostnames	ip-160-153-133-211.ip.secureserver.net
ASN	AS21501

Spcnet

Aruba attaccato dal phishing da più di un mese

Screenshot di compromissione

Analisi dominio

Analisi hosting

Porte aperte dell'host