venerdì 24 luglio 2009

Aggiornamento phishing Intesa su FastFlux

Ricevuta mail di phishing, sempre ai danni di Intesa San Paolo che coinvolge altri due domini FastFlux diversi da quello di cui scrivo nel post precedente

Questa la mail

con un link che se cliccato punta a

Come si vede dal log, viene effettuato un redirect passando per probabile sito FastFlux per giungere al sito finale di phishing hostato sempre su IP variabile.
Questo confermerebbe il probabile uso di botnet per questa campagna di phishing ai danni di Intesa San Paolo

I 3 siti coinvolti al momento sono

mltjd(dot)com

jdfrt(dot)com

dsrth(dot)com


Bisogna ora attendere, per vedere per quanto rimarranno attive queste pagine di falso login ad Intesa San Paolo in quanto la tecnica FastFlux usata ne rende sicuramente molto difficile la possibilita' di messa offline.

Edgar

Nessun commento: