Nuovo phishing ai danni di Amazon Italia, dalla Russia

Nuovo phishing ai danni di Amazon Italia, dalla Russia

E' stato registrato in data di ieri, 5 giugno 2020, un nuovo dominio presso il registrant Eranet, su server ospitati su un provider in Russia chiamato Selectel. Questo dominio punta proprio a compiere azioni illegali verso un pubblico visibilmente italiano, il nome di dominio infatti si chiama aggiornaamazon[.]top.

Ecco come si presenta la homepage:

Come si può intuire mira a mimetizzarsi dietro all'interfaccia di Amazon Italia, visibilmente identica, per rubare i dati di accesso di chiunque compili i campi messi a disposizione sulla homepage.

Condivido questo avviso, corredato di più dettagli possibile per evitare che possa succedere di avere qualcosa a che fare con questo dominio.

I dettagli dell'ip host del sito:

Country Russia
Organization OOO Network of data-centers Selectel
ISP OOO Network of data-centers Selectel
Last Update 2020-06-05T19:33:52.765700
Hostnames x9.afiscalr.com, fretiony1.courosesportacoes.com.de
ASN AS49505

link per l'analisi completa

Di seguito il JSON del dominio con le specifiche:

{
    "status": 1,
    "domain_name": "aggiornaamazon.top",
    "query_time": "2020-06-06 13:20:09",
    "whois_server": "whois.nic.top",
    "domain_registered": "yes",
    "create_date": "2020-06-05",
    "update_date": "2020-06-05",
    "expiry_date": "2021-06-05",
    "domain_registrar": {
        "iana_id": 1868,
        "registrar_name": "Eranet International Limited",
        "whois_server": "whois.eranet.com",
        "website_url": "http://www.eranet.com",
        "email_address": "info@todaynic.com",
        "phone_number": "+852.7563810566"
    },
    "registrant_contact": {
        "full_name": "REDACTED FOR PRIVACY",
        "company_name": "Tye Dye Eye",
        "mailing_address": "REDACTED FOR PRIVACY",
        "city_name": "REDACTED FOR PRIVACY",
        "state_name": "DK",
        "zip_code": "REDACTED FOR PRIVACY",
        "country_name": "United States",
        "country_code": "US",
        "email_address": "hipleaseleavemealone@gmail.com",
        "phone_number": "REDACTED FOR PRIVACY",
        "fax_number": "+1.13152265160"
    },
    "administrative_contact": {
        "full_name": "REDACTED FOR PRIVACY",
        "company_name": "Tye Dye Eye",
        "mailing_address": "REDACTED FOR PRIVACY",
        "city_name": "REDACTED FOR PRIVACY",
        "state_name": "REDACTED FOR PRIVACY",
        "zip_code": "REDACTED FOR PRIVACY",
        "country_name": "REDACTED FOR PRIVACY",
        "email_address": "hipleaseleavemealone@gmail.com",
        "phone_number": "REDACTED FOR PRIVACY",
        "fax_number": "+1.13152265160"
    },
    "technical_contact": {
        "full_name": "REDACTED FOR PRIVACY",
        "company_name": "Tye Dye Eye",
        "mailing_address": "REDACTED FOR PRIVACY",
        "city_name": "REDACTED FOR PRIVACY",
        "state_name": "REDACTED FOR PRIVACY",
        "zip_code": "REDACTED FOR PRIVACY",
        "country_name": "REDACTED FOR PRIVACY",
        "email_address": "hipleaseleavemealone@gmail.com",
        "phone_number": "REDACTED FOR PRIVACY",
        "fax_number": "+1.13152265160"
    },
    "name_servers": [
        "a.dnspod.com",
        "c.dnspod.com"
    ],
    "domain_status": [
        "addPeriod",
        "clientTransferProhibited"
    ]
}
Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.