La particolarita' di una delle due e' che presenta oltre al link al sito di phishing anche un link a documento in formato pdf.
Il dubbio che questa volta oltre all'indirizzo do phishing avessero aggiunto un falso file pdf per sfruttare qualche vulnerabilita Adobe reader e' stato chiarito esaminando il file che risulta essere solo un semplice documento relativo a CartaSi aggiunto forse per aumentare la credibilita' del messaggio di phishing.
L'altra mail risulta simile ad una gia' ricevuta in precedenza con evidenti errori nel testo ( es. click qui e ' diventato scatto qui )
Tutte e due le mails sono hostate su sito austriaco
alla porta 90 invece che la consueta 80.
Aggiornamento 27 febbraio
Ricevuta ancora un'altra email di phishing sempre ai danni di CartaSi' il cui contenuto e' esattamente lo stesso di quella precedente che conteneva l'allegato PDF.
Unica differenza il server che ora risulterebbe locato in Korea. (e' sempre utilizzata la porta 90 anziche' la 80).
Proabilmente sono in circolazione piu' 'pacchetti' della identica procedura di phishing.
Edgar
Nessun commento:
Posta un commento