giovedì 6 gennaio 2011

Aggiornamento phishing (6 gennaio)

Ricevuta mail di phishing ai danni di Banca Popolare dell'Alto Adige.

Questi gli headers

dove notiamo che il primo IP e' listato come fonte di spam da CBL

Per quanto si riferisce al link in mail questo punta al 'solito' sito turco con Easy Content file manager

dove vediamo nel medesimo folders altri redir non piu' attivi tranne uno che punta al phishing C.R. Di Bolzano ancora attivo sul sito olandese gestito con Innova Studio


Il sito di phishing sempre su hoster USA presenta dominio creato recentemente

Edgar

Nessun commento: