Ho ricevuto un delizioso tentativo di phishing:
Please keep this email for your crypto-currency records. Someone recently used your password to try to sign into your Wallet Accoun (CASE ID:9098853964) We prevented this sign-in attempt, because this might be a criminal hacker that was trying to access your Bitcoin Account. Here are some details of the event: - Tuesday 17:45:29 AM UTC - IP Address: 107.145.285.2 (Moscow, Russia) If you did not try to access your Bitcoin wallet at that time, this was an unauthorized attempt and you should change your Wallet password immediately. Reset your password by CLICKING HERE Best Regards, BlockChain Team NOTE: If you do not want these warnings you can unsubscribe here (copyright BlockTeam 2016)
(nota l'indirizzo IP estremamente interessante: 107.145.285.2
- Immagino che nell'indirizzo russo della Russia sovietica si specifichi la specifica)
Gli URL specificati nell'e-mail sono registrati tramite GoDaddy (posso aggiungere i domini qui se è appropriato), quindi mi chiedevo se GoDaddy avesse alcuna responsabilità o interesse. I provider DNS possono intervenire se dispongono di siti di phishing ospitati su domini registrati tramite loro?
Aggiornamento: quando ho guardato attraverso le intestazioni delle e-mail ho notato questo piccolo ragazzo:
X-PHISHTEST: This is a phishing security test from KnowBe4 that has been authorized by the recipient organization
Una rapida ricerca di KnowBe4 rivela che sono un'organizzazione di test sulla sicurezza (o almeno qualcuno lo sta facendo apparire come loro). Quindi sembra che sia un tentativo di phishing, ma solo da un'organizzazione che è stata assunta per essere nefande.