In ogni caso si tratta di fonte comune di phishing con la mail precedente in quanto viene utilizzato il medesimo sito tedesco di redirect compromesso anche se con differente codice di redir e diverso sito finale di phishing su server croato.
Ad ulteriore conferma dello stretto legame tra le due mail odierne ai danni di CartaSi abbiamo ora, anche per la precedente, diverso redirect sul medesimo sito locato su ip della Croazia.
Anche la struttura del sito clone risulta identica al precedente cosi' come i files presenti nello stesso.
Inoltre, a conferma della dinamicita' di queste azioni di phishing sul precedente sito di moda italiana coinvolto con la prima mail, appare ora un nuova struttura di folders che in precedenza non era stata rilevata
Edgar
Nessun commento:
Posta un commento