sabato 4 settembre 2010

VISA Tax refund notification! (4 settembre)

Si tratta di una mail di phishing diretta ad una utenza in lingua inglese, ma comunque anche ricevuta dal sottoscritto

e che notifica la disponibilita' di un rimborso fiscale di $620.50.

Il link in mail punta a form di phishing

costituito da codice offuscato

ed incluso su sito koreano compromesso sviluppato in ZeroBoard.

I dati acquisiti dal form vengono passati a codice php residente su altro sito, sempre con whois Korea, come vediamo da questi dettagli del codice che costituisce form

Edgar
Posted by at

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)