Come si nota si tratta dell'ennesimo premio PosteIT (un TV lcd Philips 22'')
Il messaggio in mail e' costutito dal link (evidenziato in verde) ad una sola immagine JPG hostata pero' su diverso sito da quello di phishing (whois yahoo)
Sul medesimo indirizzo che ospita l'immagine e' anche possibile trovare altri interessanti files (tra cui alcuni kits di phishing ai danni di banche IT):
Eccone una breve descrizione:
File 2.zip contenente il programma Hscan ed Hascngui (port scanner)
Italy .txt : file testo con elenco di ranges IP italiani
koresca.jpg : l'immagine JPG che simula il messaggio PosteIT in mail
monetaonline.tgz : kit di phishing Intesa Sanpaolo Moneta online
myshell.txt: codice di shell
pp2.zip : KIT phishing Paypal
servizi-online.tgz: KIT phishing PosteIT
sniff.zip : files relativi a programma sniffer
USA.txt : ile testo con elenco di ranges IP USA
www.monetaonlie.it.zip : altro KIT Intesa Sanpaolo
Sullo stesso indirizzo, tentando di esplorare altri folder , troviamo sempre un codice che esegue il redirect su google france.
Il sito che ospita invece la pagina di phishing, puntato dal link in mail (colore giallo nel source) risulta su sito probabilmente compromesso con whois:
Edgar
Nessun commento:
Posta un commento