martedì 30 giugno 2009

Ancora phishing PosteIT e Intesa San Paolo con alcune conferme (30/06)

Ricevute altre due mail di phishing che dimostrano un nuovo incremento di spam ai danni sia di PosteIT che di Intesa San Paolo.

Quella ai danni di PosteIT conferma lo stato attivo del sito visto ieri.

Il sito viene linkato tramite questo redirect

che, cosa che non capita spesso, usa un sito norvegese compromesso:


Il sito di phishing invece e' quello visto nel post precedente.


La mail di phishing ai danni di Intesa San Paolo invece,


pur con differente URL del phishing, conferma il medesimo IP russo gia' visto in questo post,

con il 'solito' layout del login di verifica del conto della carta di credito.

Edgar

Nessun commento: