Ricevuta mail di phishing ai danni di BCC (Banche di Credito Cooperativo) simile a quella gia' ricevuta il 7 settembre.
Questa la mail
Il form presente come allegato .mht utilizza anche questa volta un codice PHP
per acquisire i dati catturati nel falso login e che poi redirige sul reale sito BCC
Da rilevare che anche questa volta, come alcune precedenti mail BCC, tra gli IP presenti nell'header del messaggio
troviamo lo stesso IP italiano visto in passato come sorgente del phishing BCC
ed ancora un successivo IP che punta a sito koreano.
Edgar
Questa la mail
Il form presente come allegato .mht utilizza anche questa volta un codice PHP
per acquisire i dati catturati nel falso login e che poi redirige sul reale sito BCCDa rilevare che anche questa volta, come alcune precedenti mail BCC, tra gli IP presenti nell'header del messaggio
troviamo lo stesso IP italiano visto in passato come sorgente del phishing BCC
ed ancora un successivo IP che punta a sito koreano.
Edgar
Nessun commento:
Posta un commento