Dalla Russia, phishing contro banca ungherese

Dalla Russia, phishing contro banca ungherese

L'operazione di phishing che diffondiamo in questo report riguarda tutti gli utenti/clienti della Raiffeisen Bank, banca ungherese. 

L'IP principale è 185.26.122.76, situato a San Pietroburgo, Federazione Russa e appartiene a HOSTLAND, RU. Il dominio principale è art-juli.ru. Certificato TLS: rilasciato da Let's Encrypt Authority X3 il 15 aprile 2020. Valido per: 3 mesi.

URLhxxps://art-juli[.ru/wordpress/wp-admin/includes/as/raiffeisen.[hu/index.[htm

Analisi dominio

domain: ART-JULI.RU
nserver: ns3.hostland.ru.
nserver: ns.hostland.ru.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: R01-RU
admin-contact: https://partner.r01.ru/contact_admin.khtml
created: 2020-02-06T17:15:49Z
paid-till: 2021-02-06T17:15:49Z
free-date: 2021-03-09
source: TCI

Analisi host

Country Russia
Organization Hostland LTD
ISP Hostland LTD
Last Update 2020-06-18T17:16:47.714701
Hostnames serv76.hostland.ru
ASN AS62082

Screenshot

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.