domenica 22 maggio 2011

Spam pharmacy 'Apple Store' (22 maggio)

AVVISO IMPORTANTE! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links a pagine/siti dai contenuti spesso poco affidabili (possibile presenza di malware, exploit ecc....)

Segnalato sul db linkato dal blog (FORM SEGNALAZIONE SITO PHISHING o MALWARE - phishing/malware REPORTING FORM) relativo a segnalazioni dei lettori su phishing e malware ecco questo spam/phishing ai danni di 'Apple Store' che tenta di redirigere su siti di pharmacy.

Come si vede dal testo presente sul db appare evidente il tentativo di far seguire il link a sito di pharmacy che propone questa pagina simile a Wiki (notare anche la favicon)

oppure (attualmente) questa pagina

che appare sostituire ad una successiva analisi le precedenti pagine proposte.

Da notare come, anche in questi casi di spam collegato a phishing 'Apple Store', vengano ampiamente usati redirects attraverso siti (probabilmente compromessi) di cui analizziamo qualche dettaglio.

Questo un whois del sito
che ospita il codice di redirect

mentre una analisi VT del folder di livello superiore a quello che contiene il codice mostra

cosa che non lascia dubbi sulla natura dei contenuti.

Da notare inoltre che il dominio che ospita le pagine (siti) di pharmacy presenta indirizzi IP multipli che puntano a

ed


Edgar

Nessun commento: