mercoledì 28 maggio 2008

Phishing vario e mail pericolosa da cestinare

Ricevute alcune mail di phishing ai danni di CartaSi, Paypal Italia e gruppo bancario UBI

L'unica mail che linka a sito di phishing ancora attivo e' quella di Qui Ubi il cui messaggio e' costituito da una unica immagine che contiene il testo del messaggio, loghi ecc... ed il link


con whois


(si tratta di IP appartenente a hoster con ranges gia' presenti in blacklist di IP da bloccare)

che a sua volta redirige su altro sito dal whois

La pagina del sito russo finale che contiene le pagine di phishing QUI UBI , tradotta da Goggle, sembra indicare trattarsi di universita' russa con sede a Murmansk.


Oltre alle 'consuete' mail di phishing e anche arrivata, per la seconda volta, la mail con allegato malware, ormai nota, ad oggetto 'occhio ti hanno scoperto' e di cui avevo gia' scritto in questo post.

Il contenuto malware del file zip sembra identico al precedente e comunque la maggior parte degli antivirus rileva il pericolo.

In ogni caso porre sempre la massima attenzione prima di aprire allegati e lanciare files eseguibili ricevuti via e-mail.

Edgar

Nessun commento: