Il contenuto, a parte il 'solito' bonus stile phishing PosteIT, e' comunque impreciso, in quanto riferito al 2009 , mentre nell'oggetto si legge 2010.
Il phishing si distingue per essere completamente hostato su servers .FR e precisamente, con redirect utilizzando sito su
attraverso questo codice
che punta al sito finale di phishing CartaSI di cui vediamo la struttura e che ospita un folder creato oggi
Al suo interno abbiamo sia il sito di phishing che il KIT utilizzato per crearlo che presenta comunque contenuti datati (fine 2008 e inizio 2009)
Questo un whois del sito di phishing hostato su sito FR probabilmente compromesso
Edgar
Nessun commento:
Posta un commento