Si tratta di tentativi di phishing che sfruttano server locati in Asia. (entrambi nella regione indiana)Il link in mail punta a sito compromesso locato in
che a sua volta redirige su sito compromesso con whois
Vedremo se, come capita spesso, questo e' l'inizio di una nuova 'ondata' di mails tutte con il medesimo soggetto di phishing.
Questo il link presente in mail al sito di phishing:
a href="http://www.ais-dhaka.net/Editor/assets/SP_Image/cart.htm "
Edgar
Nessun commento:
Posta un commento