Continua sempre molto attivo il phishing ai danni di Cariparma.
Ecco la nuova mail ricevuta qualche ora fa
che presenta layout identico ad una precedente mail, vista nei giorni scorsi, cosi come l'IP di provenienza del messaggio che parrebbe avere una origine francese
come quello della mail del 8/4
Il link in mail sfrutta codice di redirect gestito tramite Innova Studio Asset Manager
su sito con whois australiano
Questo un dettaglio del file di redirect con data attuale
e questo il source relativo
Il redir punta al solito dominio su hosting USA creato recentemente e che da poco e' nuovamente cambiato (solito sistema per evitare blacklist degli indirizzi del clone Cariparma)
Ricordo che le modalita' di esecuzione di questo phishing farebbero pensare ancora una volta ad una azione del gruppo definito da Denis Frati come R-team.
Edgar
Ecco la nuova mail ricevuta qualche ora fa
che presenta layout identico ad una precedente mail, vista nei giorni scorsi, cosi come l'IP di provenienza del messaggio che parrebbe avere una origine francese
come quello della mail del 8/4
Il link in mail sfrutta codice di redirect gestito tramite Innova Studio Asset Manager
su sito con whois australiano
Questo un dettaglio del file di redirect con data attuale
e questo il source relativo
Il redir punta al solito dominio su hosting USA creato recentemente e che da poco e' nuovamente cambiato (solito sistema per evitare blacklist degli indirizzi del clone Cariparma)
Ricordo che le modalita' di esecuzione di questo phishing farebbero pensare ancora una volta ad una azione del gruppo definito da Denis Frati come R-team.Edgar
Nessun commento:
Posta un commento