Originariamente inviato da smal
intanto dal dominio: di solito il sito attaccato è messo come TLD, dominio di 3° livello o sottodominio (es. posteitaliane.sito.it), o con una estensione inconsona (in questo caso .info); poi dalla lingua del contenuto: tradotto in italiano scorretto come nella mail indicata da te.
e allora tutti i siti di altervista possono essere probabili phisher? da come dici tu...