Nuova mail di phishing ai danni di PosteIT che si distingue per la particolare struttura del sito di phishing hostato su server
Ecco la mail
che redirige , tramite passaggio intermedio ad altro sito, su dominio .UA (Ucraina),
a questo server svizzero
che ospita al suo interno piu' di 30 copie dello stesso sito di phishing ai danni di Poste.IT
Esaminandone la struttura vediamo infatti decine di folders dal nome costituito da sequenza numerica
che al loro interno contengono una copia del sito di phishing
Un whois ci mostra che il dominio utilizzato per il phishing e' registrato a nome di
Al momento di scrivere il post il codice che reindirizzava sul sito di phishing e' offline mentre le pagine di phishing sono ancora attive anche se naturalmente non piu' raggiungibili seguendo il link in mail.
Edgar
Ecco la mail
che redirige , tramite passaggio intermedio ad altro sito, su dominio .UA (Ucraina),
a questo server svizzero
che ospita al suo interno piu' di 30 copie dello stesso sito di phishing ai danni di Poste.ITEsaminandone la struttura vediamo infatti decine di folders dal nome costituito da sequenza numerica
che al loro interno contengono una copia del sito di phishing
Un whois ci mostra che il dominio utilizzato per il phishing e' registrato a nome di
Al momento di scrivere il post il codice che reindirizzava sul sito di phishing e' offline mentre le pagine di phishing sono ancora attive anche se naturalmente non piu' raggiungibili seguendo il link in mail.
Edgar
Nessun commento:
Posta un commento