La mail e' scritta in buon italiano e tramite link
a href="http://www.cnu.ro/hd/login.do.php"
punta a sito di phishing hostato su server romeno
Questo un whois del sito
e questa la struttura dei folders che contengono il codice della pagina di phishing
che come si vede utilizza files creati in data non recente segno che questa volta si tratta di codice probabilmente gia utilizzato altre volte.Edgar
Nessun commento:
Posta un commento