Phishing pagamenti ARUBA! (su server Aruba)
questo il link della mail ricevuta
http://flyt.it/W6QXFY?i=https://manageh ... zoemail.it" onclick="window.open(this.href);return false;
anche così non cambia nulla
http://flyt.it/W6QXFY" onclick="window.open(this.href);return false;
flyt.it
questo il contenuto del form della pagina raggiunta
http://217.61.3.27/it/snd1.php" onclick="window.open(this.href);return false;
date un occhio al link nella barra degli indirizzi
invece che http anzi https è un indirizzo <data:text/html;base64>
questo il server usato per il phishing:
http://217.61.3.27/" onclick="window.open(this.href);return false;
https://geoiptool.com/it/?ip=217.61.3.27" onclick="window.open(this.href);return false; in Germania Città: Frankfurt
ma... il server è proprio di Aruba!!
ancora pulito nelle blacklist
https://mxtoolbox.com/SuperTool.aspx?ac ... tworktools" onclick="window.open(this.href);return false;
Input: 217.61.3.27
canonical name: host27-3-61-217.static.arubacloud.de
Registered Domain: arubacloud.de
http://network-tools.com/default.asp?pr ... 17.61.3.27" onclick="window.open(this.href);return false;
Domain: arubacloud.de
Nserver: arudns1.aruba.it
Nserver: arudns2.aruba.it
Nserver: arudns3.aruba.it
Nserver: arudns4.aruba.it
[Tech-C]
Type: PERSON
Name: Susanna Santini
Organisation: Aruba Spa
Address: Clemens-August-Platz, 14
PostalCode: 53115
City: Bonn
CountryCode: DE
Phone: +39.05750505
Fax: +39.0575862000
Email:
susanna@aruba.it
http://networktools.nl/services/217.61.3.27" onclick="window.open(this.href);return false;
http://networktools.nl/host/217.61.3.27" onclick="window.open(this.href);return false;
http://networktools.nl/rblcheck/217.61.3.27" onclick="window.open(this.href);return false;