<p>I have to assume it us phishing because no one in IT Security would ever approve of letting a legit vendor use anything other than a sanctioned sub domain. I plan to research it tonight. Figure someone on here will beat me to it.</p>