Cover Image

Dalla Russia, phishing contro banca ungherese

23 Giugno 2020 - Tempo di lettura: 4 minuti

L'operazione di phishing che diffondiamo in questo report riguarda tutti gli utenti/clienti della Raiffeisen Bank, banca ungherese. 

L'IP principale è 185.26.122.76, situato a San Pietroburgo, Federazione Russa e appartiene a HOSTLAND, RU. Il dominio principale è art-juli.ru. Certificato TLS: rilasciato da Let's Encrypt Authority X3 il 15 aprile 2020. Valido per: 3 mesi.

URLhxxps://art-juli[.ru/wordpress/wp-admin/includes/as/raiffeisen.[hu/index.[htm

Analisi dominio

domain: ART-JULI.RU
nserver: ns3.hostland.ru.
nserver: ns.hostland.ru.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: R01-RU
admin-contact: https://partner.r01.ru/contact_admin.khtml
created: 2020-02-06T17:15:49Z
paid-till: 2021-02-06T17:15:49Z
free-date: 2021-03-09
source: TCI

Analisi host

Country Russia
Organization Hostland LTD
ISP Hostland LTD
Last Update 2020-06-18T17:16:47.714701
Hostnames serv76.hostland.ru
ASN AS62082

Screenshot

intopic.it