Numerosos dominios en Sedo envían Phising

Cuando recibo un email que contiene phising, tengo la curiosidad de ver dónde están alojadas las páginas fraudulentas y desde qué dominios ( o por lo menos aparentemente) se están enviando los correos. Especialmente los que gmail no es capaz de etiquetar como Spam o Phishing, los correos fraudulentos que escapan de las listas. Estas listas quedan desactualizadas una vez que un nuevo correo entra en mi buzón y alguien lo denuncia (y así hasta el infinito)



Aparentemente el email viene de "inc . es" un dominio alojado en Sedo, aunque realmente parece ser que el envío viene de Otengo, un sistema de email gratuito.

Supongo que normalmente usan dominios en los que sus dueños no están muy pendientes. Y los que están en Sedo son perfectos ya que los dueños dejan en manos de Sedo el dominio para rentabilizarlo vía typing (cuando un usuario teclea directamente el nombre del dominio en la barra de direcciones del navegador) y para que se encarguen de la negociación de la reventa de dominios.