Ricevuta mail di phishing, sempre ai danni di Intesa San Paolo che coinvolge altri due domini FastFlux diversi da quello di cui scrivo nel post precedente
Questa la mail
con un link che se cliccato punta a
Come si vede dal log, viene effettuato un redirect passando per probabile sito FastFlux per giungere al sito finale di phishing hostato sempre su IP variabile.
Questo confermerebbe il probabile uso di botnet per questa campagna di phishing ai danni di Intesa San Paolo
I 3 siti coinvolti al momento sono
Questa la mail
con un link che se cliccato punta a
Come si vede dal log, viene effettuato un redirect passando per probabile sito FastFlux per giungere al sito finale di phishing hostato sempre su IP variabile.Questo confermerebbe il probabile uso di botnet per questa campagna di phishing ai danni di Intesa San Paolo
I 3 siti coinvolti al momento sono
mltjd(dot)com
jdfrt(dot)com
dsrth(dot)com
jdfrt(dot)com
dsrth(dot)com
Bisogna ora attendere, per vedere per quanto rimarranno attive queste pagine di falso login ad Intesa San Paolo in quanto la tecnica FastFlux usata ne rende sicuramente molto difficile la possibilita' di messa offline.
Edgar
Nessun commento:
Posta un commento