Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
12 juillet 2011 2 12 /07 /juillet /2011 01:15

 

 

Capture_MSG_outlook.JPG

 

En fait, le lien pointe sur:

http://199.16.130. 102/~vlallala/vbv2012/authentification/VerifierVisa/

 

NB : le lien ne semble plus marcher actuellement...

 

Bilan du filtrage par les navigateurs :

- Firefox 5: alerte "page contrefaite"

- IE9, avec module TrendMicro BrowserGuard: aucune alerte

- Safari 5 : aucune alerte

- Opéra 11.50 : aucune alerte

 

Pour les filtrages additionnels:

- WOT : site avec mauvaise réputation

- Netcraft : risque maximum (barre toute rouge)

- Senderbase.org : aucune alerte (http://www.senderbase.org/senderbase_queries/rep_lookup?search_name=&action%3ASearch=Search)

 

Quelques captures :

url_FF5_alerte_110711.JPG

 

url_IE9_ok_110711.JPG

 

 

Concernant l'adresse IP hébergeant le hameçonnage :

http://whois.domaintools.com/199.16.130.102

C'est Canadien !

 

Et d'après Robtex, cette IP faite partie d'une infra mutualisée, avec déjà des signalements en liste noire :

http://www.robtex.com/ip/199.16.130.102.html#blacklists

Partager cet article

Repost0

commentaires