Attività dannosa da dominio italiano contro JP Morgan Chase Bank

Attività dannosa da dominio italiano contro JP Morgan Chase Bank

L'IP principale è 192.236.176.140, con sede a Seattle, negli Stati Uniti e appartiene a HOSTWINDS, negli Stati Uniti. Il dominio principale è dashbard-us-chase.64-b.it.

Certificato TLS: rilasciato dall'autorità di certificazione cPanel, Inc. il 18 giugno 2020. Valido per: 3 mesi.

URL: hxxps[:]//dashbard-us-chase.]64-b.]it/

Analisi Host

Country United States
Organization Hostwinds LLC.
ISP Hostwinds LLC.
Last Update 2020-06-19T04:17:44.161736
Hostnames hwsrv-742454.hostwindsdns.com
ASN AS54290

Analisi dominio

Full URL
https://dashbard-us-chase.64-b.it/
Protocol
HTTP/1.1
Security
TLS 1.2, ECDHE_RSA, AES_128_GCM
Server
 192.236.176.140 Seattle, United States, ASN54290 (HOSTWINDS, US),
Reverse DNS
hwsrv-742454.hostwindsdns.com
Software
Apache /
Resource Hash
061d3e56802c4a5bd2a78748f8df45042c8cc9da3702be08bc1b6ad3116d4392

Screenshot

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.