Questi gli headers
dove notiamo che il primo IP e' listato come fonte di spam da CBL
Per quanto si riferisce al link in mail questo punta al 'solito' sito turco con Easy Content file manager
dove vediamo nel medesimo folders altri redir non piu' attivi tranne uno che punta al phishing C.R. Di Bolzano ancora attivo sul sito olandese gestito con Innova StudioIl sito di phishing sempre su hoster USA presenta dominio creato recentemente
Edgar
Nessun commento:
Posta un commento