Questa la mail
che presenta come primo IP nell'header una geolocalizzazione molto vista in passato in casi di phishing (range romeno)
I form linkati su sito compromesso sono identici a quelli visti ad inizio mese
a cui segue
mentre anche questa volt una analisi del folder che contiene il phishing TIM rivela la presenza pure di form clone CartaSi:
Edgar
Nessun commento:
Posta un commento