Cover Image

Nuovo phishing ai danni di Amazon Italia, dalla Russia

6 Giugno 2020 - Tempo di lettura: 6 minuti

E' stato registrato in data di ieri, 5 giugno 2020, un nuovo dominio presso il registrant Eranet, su server ospitati su un provider in Russia chiamato Selectel. Questo dominio punta proprio a compiere azioni illegali verso un pubblico visibilmente italiano, il nome di dominio infatti si chiama aggiornaamazon[.]top.

Ecco come si presenta la homepage:

Come si può intuire mira a mimetizzarsi dietro all'interfaccia di Amazon Italia, visibilmente identica, per rubare i dati di accesso di chiunque compili i campi messi a disposizione sulla homepage.

Condivido questo avviso, corredato di più dettagli possibile per evitare che possa succedere di avere qualcosa a che fare con questo dominio.

I dettagli dell'ip host del sito:

Country Russia
Organization OOO Network of data-centers Selectel
ISP OOO Network of data-centers Selectel
Last Update 2020-06-05T19:33:52.765700
Hostnames x9.afiscalr.com, fretiony1.courosesportacoes.com.de
ASN AS49505

link per l'analisi completa

Di seguito il JSON del dominio con le specifiche:

{
    "status": 1,
    "domain_name": "aggiornaamazon.top",
    "query_time": "2020-06-06 13:20:09",
    "whois_server": "whois.nic.top",
    "domain_registered": "yes",
    "create_date": "2020-06-05",
    "update_date": "2020-06-05",
    "expiry_date": "2021-06-05",
    "domain_registrar": {
        "iana_id": 1868,
        "registrar_name": "Eranet International Limited",
        "whois_server": "whois.eranet.com",
        "website_url": "http://www.eranet.com",
        "email_address": "info@todaynic.com",
        "phone_number": "+852.7563810566"
    },
    "registrant_contact": {
        "full_name": "REDACTED FOR PRIVACY",
        "company_name": "Tye Dye Eye",
        "mailing_address": "REDACTED FOR PRIVACY",
        "city_name": "REDACTED FOR PRIVACY",
        "state_name": "DK",
        "zip_code": "REDACTED FOR PRIVACY",
        "country_name": "United States",
        "country_code": "US",
        "email_address": "hipleaseleavemealone@gmail.com",
        "phone_number": "REDACTED FOR PRIVACY",
        "fax_number": "+1.13152265160"
    },
    "administrative_contact": {
        "full_name": "REDACTED FOR PRIVACY",
        "company_name": "Tye Dye Eye",
        "mailing_address": "REDACTED FOR PRIVACY",
        "city_name": "REDACTED FOR PRIVACY",
        "state_name": "REDACTED FOR PRIVACY",
        "zip_code": "REDACTED FOR PRIVACY",
        "country_name": "REDACTED FOR PRIVACY",
        "email_address": "hipleaseleavemealone@gmail.com",
        "phone_number": "REDACTED FOR PRIVACY",
        "fax_number": "+1.13152265160"
    },
    "technical_contact": {
        "full_name": "REDACTED FOR PRIVACY",
        "company_name": "Tye Dye Eye",
        "mailing_address": "REDACTED FOR PRIVACY",
        "city_name": "REDACTED FOR PRIVACY",
        "state_name": "REDACTED FOR PRIVACY",
        "zip_code": "REDACTED FOR PRIVACY",
        "country_name": "REDACTED FOR PRIVACY",
        "email_address": "hipleaseleavemealone@gmail.com",
        "phone_number": "REDACTED FOR PRIVACY",
        "fax_number": "+1.13152265160"
    },
    "name_servers": [
        "a.dnspod.com",
        "c.dnspod.com"
    ],
    "domain_status": [
        "addPeriod",
        "clientTransferProhibited"
    ]
}
intopic.it