[user@localhost ~]$ jwhois -fi glandorepartners.com <cut>
Domain Name: GLANDOREPARTNERS.COM Registrar: GODADDY.COM, INC. Whois Server: whois.godaddy.com Referral URL: http://registrar.godaddy.com Name Server: NS53.DOMAINCONTROL.COM Name Server: NS54.DOMAINCONTROL.COM Status: clientDeleteProhibited Status: clientRenewProhibited Status: clientTransferProhibited Status: clientUpdateProhibited Updated Date: 03-may-2011 Creation Date: 04-may-2010 Expiration Date: 04-may-2012 <cut> Registrant: James Galvin Bunkilla Donoughmore, Co. Cork n/a Ireland Registered through: GoDaddy.com, Inc. (http://www.godaddy.com) Domain Name: GLANDOREPARTNERS.COM Created on: 04-May-10 Expires on: 04-May-12 Last Updated on: 03-May-11 Administrative Contact: Galvin, James [email protected] Bunkilla Donoughmore, Co. Cork n/a Ireland +353.860714991 Fax -- Technical Contact: Galvin, James [email protected] Bunkilla Donoughmore, Co. Cork n/a Ireland +353.860714991 Fax -- Domain servers in listed order: NS53.DOMAINCONTROL.COM NS54.DOMAINCONTROL.COM +++++++++++++++++++++++++++++++++++++++++++++++++++++ IMHO, nessuna agenzia/head hunter (serio) ha un sito cosi'. C'e' sempre un numero di telefono sul sito, un riferimento geografico ed un nome di una societa'. On Tue, Sep 27, 2011 at 11:10 AM, s@mba <[email protected]> wrote: > Ciao a tutti, > vorrei capire se questo sito sta effettivamente facendo phishing o no: > http://www.glandorepartners.com/ > > Recentemente ho ricevuto una mail diretta unicamente a me che mi > invitava a mandare il cv se ero interessato ad una proposta di lavoro > come sysadmin. > > Essendo diffidente per default ho controllato il sito ed ho trovato del > codice Javascript offuscato che vi incollo qui: > > http://pastebin.com/raw.php?i=mfTUvmD7 > > > Il codice praticamente manda una mail (credo ad ogni accesso) a: > [email protected] > > Controllando il sito http://www.glandorehealthcare.com vedo lo stesso > identico layout con lo stesso codice javascript dentro. > Le informazioni sul sito sono basilari e gli account linkedin che ci > sono in rete sembrano dei fake. > > ora il mio dubbio è: > 1. Il sito sta facendo phishing? > 2. se sì, in che modo è possibile segnalarlo e a chi? > > Saluti > -- > ɐqɯ@s
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
