L'unica mail che linka a sito di phishing ancora attivo e' quella di Qui Ubi il cui messaggio e' costituito da una unica immagine che contiene il testo del messaggio, loghi ecc... ed il link
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SDzR8lmQ88I/AAAAAAAAFN8/zsMqSyOYMH4/s320/masterhost.jpg)
con whois
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SDzR8VmQ87I/AAAAAAAAFN0/LhzqaViu2nE/s320/whois+masterh.jpg)
(si tratta di IP appartenente a hoster con ranges gia' presenti in blacklist di IP da bloccare)
che a sua volta redirige su altro sito dal whois
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SDzR-lmQ89I/AAAAAAAAFOE/vHogHyOp_Oo/s320/whois+murmansk.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SDzR-lmQ8-I/AAAAAAAAFOM/KnYP0fAY35Y/s320/quiubi+2008-05-28_093027.jpg)
Oltre alle 'consuete' mail di phishing e anche arrivata, per la seconda volta, la mail con allegato malware, ormai nota, ad oggetto 'occhio ti hanno scoperto' e di cui avevo gia' scritto in questo post.
Il contenuto malware del file zip sembra identico al precedente e comunque la maggior parte degli antivirus rileva il pericolo.
In ogni caso porre sempre la massima attenzione prima di aprire allegati e lanciare files eseguibili ricevuti via e-mail.
Edgar
Nessun commento:
Posta un commento