anche se l'oggetto risulta essere adesso leggermente diverso da quello del precedente messaggio
Una analisi degli headers mail mostra
con stesso IP origine della precedente mail, mentre risulta variato il secondo IP.
mentre l'uso del servizio di NOIP.com
ha permesso l'utilizzo di URL ingannevole, per quanto si riferisce al nome di sub-dominio visualizzato nel browser:
Rispetto al precedente phishing sono anche diversamente visualizzati sia la fake pagina di simulazione della connessione ( fake conessione a server BNL)
ed alcuni form con coinvolgimento di BNL e con la presenza dei relativo logo:
Inoltre, al momento di pubblicare il post il dominio usato in precedenza per hostare il clone e' nuovamente cambiato ed ora risulta essere
Inoltre, al momento di pubblicare il post il dominio usato in precedenza per hostare il clone e' nuovamente cambiato ed ora risulta essere
Interessante il fatto che detto dominio parrebbe essere stato registrato da tempo (la conferma e' anche nel nome che sembra essere associabile a phishing PosteIT piuttosto che all'odierno phishing).
Edgar
Nessun commento:
Posta un commento