Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
En fait, le lien pointe sur:
http://199.16.130. 102/~vlallala/vbv2012/authentification/VerifierVisa/
NB : le lien ne semble plus marcher actuellement...
Bilan du filtrage par les navigateurs :
- Firefox 5: alerte "page contrefaite"
- IE9, avec module TrendMicro BrowserGuard: aucune alerte
- Safari 5 : aucune alerte
- Opéra 11.50 : aucune alerte
Pour les filtrages additionnels:
- WOT : site avec mauvaise réputation
- Netcraft : risque maximum (barre toute rouge)
- Senderbase.org : aucune alerte (http://www.senderbase.org/senderbase_queries/rep_lookup?search_name=&action%3ASearch=Search)
Quelques captures :
Concernant l'adresse IP hébergeant le hameçonnage :
http://whois.domaintools.com/199.16.130.102
C'est Canadien !
Et d'après Robtex, cette IP faite partie d'une infra mutualisée, avec déjà des signalements en liste noire :