Poche righe per descrivere questa mail ricevuta da poco
che propone un tipico phishing Vodafone, ma che pare avere qualche problema relativamente al codice utilizzato.
Il source mostra solita codifica in base64
mentre qui vediamo un dettaglio dell'header
Il link presente (che pero' nel caso esaminato non appare correttamente visualizzato nel messaggio mancando il collegamento cliccabile ) punta al medesimo hosting visto ieri per il caso WIND.
Questo il form clone Vodafone puntato dal link presente in mail (notate il lungo subdominio dal nome ingannevole)
che comunque parrebbe non essere attivo al momento di scrivere il post.
Edgar
Nessun commento:
Posta un commento