L'unica mail che linka a sito di phishing ancora attivo e' quella di Qui Ubi il cui messaggio e' costituito da una unica immagine che contiene il testo del messaggio, loghi ecc... ed il link
con whois
(si tratta di IP appartenente a hoster con ranges gia' presenti in blacklist di IP da bloccare)
che a sua volta redirige su altro sito dal whois
La pagina del sito russo finale che contiene le pagine di phishing QUI UBI , tradotta da Goggle, sembra indicare trattarsi di universita' russa con sede a Murmansk.
Oltre alle 'consuete' mail di phishing e anche arrivata, per la seconda volta, la mail con allegato malware, ormai nota, ad oggetto 'occhio ti hanno scoperto' e di cui avevo gia' scritto in questo post.
Il contenuto malware del file zip sembra identico al precedente e comunque la maggior parte degli antivirus rileva il pericolo.
In ogni caso porre sempre la massima attenzione prima di aprire allegati e lanciare files eseguibili ricevuti via e-mail.
Edgar
Nessun commento:
Posta un commento