Uno dei siti di
redirect visto nei giorni scorsi (quello con whois cinese) che ieri risultava bonificato dai codici di redir,
ritorna ad ospitare un codice che punta sempre al medesimo dominio su
hosting USA che ospita un clone Banca del Piemonte (con percorso al clone variato onde evitare eventuali blacklist)
Questa la relativa mail ricevuta oggi:
che presenta headers sempre con lo
stesso probabile IP di provenienza del messaggio 
gia'
molto utilizzato nelle scorse settimane per l'invio di mail ai danni di diverse banche IT a diffusione regionale e sempre gestito dal
medesimo gruppo di phishers.Edgar
che presenta headers sempre con lo stesso probabile IP di provenienza del messaggio 
gia' molto utilizzato nelle scorse settimane per l'invio di mail ai danni di diverse banche IT a diffusione regionale e sempre gestito dal medesimo gruppo di phishers.
Nessun commento:
Posta un commento