Un provider DNS può intervenire se un tentativo di phishing proviene da uno dei loro domini?

Naviga le tue risposte
1

Ho ricevuto un delizioso tentativo di phishing:

Please keep this email for your crypto-currency records. Someone recently used your password to try to sign into your Wallet Accoun  (CASE ID:9098853964) We prevented this sign-in attempt, because this might be a criminal hacker that was trying to access your Bitcoin Account. Here are some details of the event: - Tuesday 17:45:29 AM UTC - IP Address:  107.145.285.2  (Moscow, Russia) If you did not try to access your Bitcoin wallet at that time, this was an unauthorized attempt and you should change your Wallet password immediately. Reset your password by CLICKING HERE Best Regards, BlockChain Team NOTE: If you do not want these warnings you can unsubscribe here (copyright BlockTeam 2016)  

(nota l'indirizzo IP estremamente interessante: 107.145.285.2 - Immagino che nell'indirizzo russo della Russia sovietica si specifichi la specifica)

Gli URL specificati nell'e-mail sono registrati tramite GoDaddy (posso aggiungere i domini qui se è appropriato), quindi mi chiedevo se GoDaddy avesse alcuna responsabilità o interesse. I provider DNS possono intervenire se dispongono di siti di phishing ospitati su domini registrati tramite loro?

Aggiornamento: quando ho guardato attraverso le intestazioni delle e-mail ho notato questo piccolo ragazzo:

X-PHISHTEST: This is a phishing security test from KnowBe4 that has been authorized by the recipient organization

Una rapida ricerca di KnowBe4 rivela che sono un'organizzazione di test sulla sicurezza (o almeno qualcuno lo sta facendo apparire come loro). Quindi sembra che sia un tentativo di phishing, ma solo da un'organizzazione che è stata assunta per essere nefande.

    
posta Wayne Werner 27.09.2016 - 16:42
fonte

2 risposte

1

Con riluttanza riserverò dei commenti sull'affidabilità di GoDaddy poiché puoi verificarlo da solo.

Ma il servizio DNS ha poche responsabilità. Tuttavia, il provider di hosting è diverso, almeno in alcuni paesi.

Non c'è nulla che ti impedisca di segnalarlo, tuttavia, alla cassetta postale di abuso per il registrar GoDaddy, è possibile che agiscano, specialmente se molte persone fanno lo stesso. Se hanno il loro atto insieme, potrebbero anche trasmettere le informazioni ad altre autorità che potrebbero aggregare tali informazioni e l'indirizzo potrebbe finire in una blocklist.

Tuttavia, dovresti chiederti se hai il tempo di farlo per ogni pezzo di spam che passi.

    
risposta data 27.09.2016 - 17:21
fonte
0

Che responsabilità daresti a GoDaddy? Stanno solo ospitando DNS. In quale parte del mondo sarebbero ritenuti responsabili per un tentativo di phishing?

Invia loro un reclamo di abuso se sei così inclinato. Non è che stiano investigando attivamente su tutti i domini registrati attraverso di loro per un comportamento malevolo.

    
risposta data 27.09.2016 - 17:38
fonte

Leggi altre domande sui tag

ISO27001 Scoping: definizione dei limiti Identificazione della connessione ad-hoc con ponte dal router