Altra mail di phishing con link 'intermedio' a red.html che dimostra come ultimamente la quasi totalita di mails ricevute, ai danni di Poste IT, utilizzi questa tecnica.
Sia il server che hosta il file red.html che il sito di phishing a cui si viene reindirizzati puntano a server in Belgio.
Nel folder sul server che contiene il file red.html e' presente questo messaggio
indice che si tratta di sito compromesso sfruttato allo scopo phishing.
Per il resto si tratta sempre della solita mail 'standard' di phishing con il messaggio di vincita di un bonus costituito da una immagine gif che mostra il testo del messaggio ed il logo PosteIT.
Vedremo se all''eventuale messa offline del sito di phishing sul presente server che ospita le false pagine di Poste IT seguira' la contromossa della modifica del link inserito in red.html per riattivare la pagina di phishing su altro server.
Edgar
Sia il server che hosta il file red.html che il sito di phishing a cui si viene reindirizzati puntano a server in Belgio.
Nel folder sul server che contiene il file red.html e' presente questo messaggio
indice che si tratta di sito compromesso sfruttato allo scopo phishing.Per il resto si tratta sempre della solita mail 'standard' di phishing con il messaggio di vincita di un bonus costituito da una immagine gif che mostra il testo del messaggio ed il logo PosteIT.
Il link al file red.html e' il seguente http://sculling.be/CMS/red.html ed a sua volta redirige al sito di phishing (sempre whois in Belgio) http://klankmannen.be/tcpro_old/www.poste.it
Vedremo se all''eventuale messa offline del sito di phishing sul presente server che ospita le false pagine di Poste IT seguira' la contromossa della modifica del link inserito in red.html per riattivare la pagina di phishing su altro server.
Edgar
Nessun commento:
Posta un commento