Recibí un delicioso intento de phishing:
Guarde este correo electrónico para sus registros de cripto-moneda. Alguien recientemente usó tu contraseña para intentar iniciar sesión en su cuenta de monedero (CASE ID: 9098853964) Nosotros impidió este intento de inicio de sesión, ya que podría tratarse de un pirata informático criminal que intentaba para acceder a su cuenta de Bitcoin. Aquí hay algunos detalles del evento: - Martes 17:45:29 AM UTC - Dirección IP: 107.145.285.2 (Moscú, Rusia) Si no intentó acceder a su billetera de Bitcoin en ese momento, este fue un intento no autorizado y usted debería cambie su contraseña de Wallet inmediatamente. Restablece tu contraseña haciendo CLIC AQUÍ Mejor Un saludo, equipo de BlockChain NOTA: Si no desea estas advertencias, puede darse de baja aquí (copyright BlockTeam 2016)
(note la extremadamente interesante dirección IP: 107.145.285.2
- Supongo que en la dirección IP de la Rusia soviética especifica la especificación)
Las URL especificadas en el correo electrónico se registran a través de GoDaddy (puedo agregar los dominios aquí si es apropiado), así que me preguntaba si GoDaddy tiene alguna responsabilidad o preocupación. ¿Pueden los proveedores de DNS tomar medidas si tienen sitios de phishing alojados en dominios registrados a través de ellos?
Actualización: Mientras miraba a través de los encabezados de correo electrónico, me di cuenta de este pequeño:
X-PHISHTEST: esta es una prueba de seguridad de phishing de KnowBe4 que se realizó autorizado por la organización receptora
Una búsqueda rápida de KnowBe4 revela que son una organización de pruebas de seguridad (o al menos alguien está haciendo que se parezca a ellos). Así que parece que fue un intento de phishing, pero solo por una organización que ha sido contratada para ser infame.