Altro particolare phishing, tra le tante mails ricevute, che presenta nello stesso messaggio, cosa non molto comune, 2 diversi links a differenti redirect su siti di phishing ai danni di Intesa San Paolo.
I due links puntano , il primo a sito compromesso con whois
che redirige su sito brasiliano compromesso
che ospita il phishing
Il secondo link punta a questo sito compromesso con whois USA (sito di news riguardanti uno stato africano)
che ospita due codici htm (date di ieri) uno dei quali redirige sul sito finale di phishing (whois USA) (anche qui date di ieri)
e registrato di recente su Yahoo.
Edgar
Nessun commento:
Posta un commento