martedì 5 luglio 2011

Intensa campagna di phishing 'Monte BIZ' con distribuzione di eseguibile malware. Aggiornamenti mails e statistiche blog (5 luglio–8.00 PM thai time)

Ecco un elenco aggiornato delle mails di phishing 'Monte BIZ' ricevute a partire da questa mattina (ora thai) e dal quale si puo' notare che ne sono state ricevute anche in serata:

I domini interessati, se esaminiamo quelli proposti nella lista mails come destinatario, e se consideriamo che tal indirizzi facciano parte dell'elenco di spam in possesso dei phishers, comprendono nomi di universita', nonche' uno relativo al senato italiano, cosa che confermerebbe l'alto numero di indirizzi utilizzati.

Un'altra conferma della estensione di questa azione di phishing con allegato malware la abbiamo consultando gli accessi a questo blog,

che vedono un insolito traffico da pagine di ricerca con parole chiave legate allo spam attuale ed al file informa.zip linkato dai messaggi

Per concludere ecco una analisi degli IP in header partendo dalla mail piu' datata sino a quella ricevuta da poco


Edgar

Nessun commento: