che utilizza form allegato
Da notare come detto form non sia attuale ma gia' utilizzato nelle scorse settimane, per phishing Lottomatica come si nota dal testo presente, che ricalca il contenuto di mails rilevabile in rete da tempo
Il form, che parrebbe avere diverso nome da quello allegato in passato,utilizza, per l'acquisizione delle credenziali digitate, questo codice PHP
ospitato su sito con whois (da queste parti)
relativo a sito compromesso di College in Chang Mai (Nord Thailandia)Una volta acquisite le credenziali eventualmente sottratte si viene rediretti su questa pagina del reale sito Lottomaticard.
Edgar
Nessun commento:
Posta un commento