La mail di phishing ricevuta oggi, ai danni di Poste.IT se non altro evita di proporre l'ennesimo bonus ma questa volta abbiamo un televisore LCD in regalo, messaggio chiaramente falso, ma che comunque incuriosira' chi riceve la mail.
Ecco la mail:
che presenta un link che attraverso sito intermedio locato in
punta al sito di phishing
con whois
Esaminando in dettaglio il source della mail si nota che il messaggio e' in realta' costituito da 3 immagini jpg
che sono ospitate su sito compromesso locato in differente nazione rispetto al sito di phishing e precisamente in
Se esaminiamo il folder che contiene le 3 immagini ospitate sul sito compromesso e che costituiscono il messaggio della mail di phishing
notiamo anche la presenza di parecchi files php che in realta' non sono altro che codici sia di shells php utilizzate probabilmente da chi a compromesso il sito ma anche tools che sembrerebbero essere utilizzati per un invio automatizzato di mails.
Ecco alcune schermate ottenute dai files presenti
ed alcune shells
tutte perfettamente funzionanti.
Edgar
Ecco la mail:
che presenta un link che attraverso sito intermedio locato in
punta al sito di phishing
con whois
Esaminando in dettaglio il source della mail si nota che il messaggio e' in realta' costituito da 3 immagini jpg
che sono ospitate su sito compromesso locato in differente nazione rispetto al sito di phishing e precisamente in
Se esaminiamo il folder che contiene le 3 immagini ospitate sul sito compromesso e che costituiscono il messaggio della mail di phishing
notiamo anche la presenza di parecchi files php che in realta' non sono altro che codici sia di shells php utilizzate probabilmente da chi a compromesso il sito ma anche tools che sembrerebbero essere utilizzati per un invio automatizzato di mails.Ecco alcune schermate ottenute dai files presenti
ed alcune shells
tutte perfettamente funzionanti.Edgar
Nessun commento:
Posta un commento