Ritorna il phishing ai danni di UniCredit Banca di Roma con una mail
che come primo link sfrutta un xss su AOL e redirige su server in UK che a sua volta reindirizza sempre su alto server UK.
Questo il 'lungo' link presente in mail
http://www.aol.com/redir.adp?_e_t=ap&_a_v=2.0&
_a_i=100124311x1116601028x1077500809&_url=
http://dsl82-163-172-75.as15444.net/index.html
e questa la pagina di phishing
Come curiosita' si puo vedere che il testo della mail risulta codificato e non in chiaro forse per tentare meglio di eludere eventuali filtri.
Edgar
Nessun commento:
Posta un commento