venerdì 31 luglio 2009

Ancora attivo il phishing su siti FastFlux ai danni di Intesa SP e PosteIT

NB. Anche se alcuni links sono in chiaro usate attenzione nel visitare le pagine in quanto si tratta pur sempre di siti fastflux di probabile botnet che potrebbe anche cambiare contenuti passando da phishing a qualcosa di piu' pericoloso (exploit, ecc....).

Sempre attivo il sito

mltjd(dot)com

che propone link con redirect a pagina di phishing Intesa San Paolo sempre su fastflux:


Per quanto si riferisce a PosteIT si e' aggiunto questo nuovo indirizzo web

katlna(dot)com

che come si puo' notare dallo screenshot utilizza sempre indirizzi IP multipli.

Edgar

Nessun commento: