Ecco un elenco aggiornato delle mails di phishing 'Monte BIZ' ricevute a partire da questa mattina (ora thai) e dal quale si puo' notare che ne sono state ricevute anche in serata:
I domini interessati, se esaminiamo quelli proposti nella lista mails come destinatario, e se consideriamo che tal indirizzi facciano parte dell'elenco di spam in possesso dei phishers, comprendono nomi di universita', nonche' uno relativo al senato italiano, cosa che confermerebbe l'alto numero di indirizzi utilizzati.
Un'altra conferma della estensione di questa azione di phishing con allegato malware la abbiamo consultando gli accessi a questo blog,
che vedono un insolito traffico da pagine di ricerca con parole chiave legate allo spam attuale ed al file informa.zip linkato dai messaggi
Per concludere ecco una analisi degli IP in header partendo dalla mail piu' datata sino a quella ricevuta da poco
Edgar
I domini interessati, se esaminiamo quelli proposti nella lista mails come destinatario, e se consideriamo che tal indirizzi facciano parte dell'elenco di spam in possesso dei phishers, comprendono nomi di universita', nonche' uno relativo al senato italiano, cosa che confermerebbe l'alto numero di indirizzi utilizzati.Un'altra conferma della estensione di questa azione di phishing con allegato malware la abbiamo consultando gli accessi a questo blog,
che vedono un insolito traffico da pagine di ricerca con parole chiave legate allo spam attuale ed al file informa.zip linkato dai messaggiPer concludere ecco una analisi degli IP in header partendo dalla mail piu' datata sino a quella ricevuta da poco
Edgar
Nessun commento:
Posta un commento