Da notare che uno dei siti linkato dalla mail
evidenziata in giallo sulla lista, 
continua ad essere ancora attivo oggi, 7 settembre, proponendo questa pagina di phishing
Un whois punta a questo server italiano
Conseguenze delle false mails di offerta di lavoro.
Come evidenziato da questo post, l'invio di false offerte di lavoro continua in maniera elevata.
A conferma dei rischi che si corrono ad accettare queste offerte ecco due articoli apparsi sui siti di quotidiani italiani
Questo piu' datato
mentre questo abbastanza recente:
e che confermano la pericolosita' di queste mails.
Diffusione links a falsi AV
Continua sempre attiva la diffusione di links a falsi AV tramite inserimento di pagine nascoste all'interno di siti anche .IT che serviranno a creare, come risultato di una ricerca in rete, centinaia di links che punteranno tutti a falsi scanner AV.
All'interno di questo sito
di sede locale di nota unione sportiva italiana possiamo trovare decine di pagine incluse, come questa 
che redirigono (con riconoscimento dell'indirizzo IP di provenienza del visitatore) su 2 differenti scanners AV:Il primo
con whois
che VT vede come
Il secondo
il cui eseguibile viene poco riconosciuto da una analisi VT
ed il cui indirizzo IP dimostra variare con frequenza come si vede da questo dettaglio di un nslookup
Edgar
Nessun commento:
Posta un commento