Ricevuta mail di spam con link a sito di pharmacy tramite redirect.
![](//3.bp.blogspot.com/_-6waw8mcpyI/SZo0Y0mvLMI/AAAAAAAALxk/Dlc8BaNZQv0/s320/obfumail.jpg)
Il messaggio mail presenta come mittente un indirizzo mail riferito ad un Istituto Scolastico italiano.
![](//1.bp.blogspot.com/_-6waw8mcpyI/SZo0Yg12yhI/AAAAAAAALxM/WkTcZ5IPxlY/s320/obfuhome.jpg)
Interessante notare che il link proposto in mail, non punta direttamente al sito di pharmacy, ma al sito della scuola, evidentemente compromesso, che gestisce l'invio dello spam e provvede al redirect sul sito di falsi medicinali.
Inoltre cliccando sul link presente in mail viene anche
ritornato l'indirizzo mail a cui e' stato inviato il messaggio di spam,![](//2.bp.blogspot.com/_-6waw8mcpyI/SZo0YkQ72dI/AAAAAAAALxU/pcjPShWBs34/s320/obfusource.jpg)
forse per eseguire ulteriori azioni come ad esempio una verifica della riuscita dell'invio di spam o altro.
Questo il codice, ospitato sul sito scolastico, a cui punta il link in mail
![](//4.bp.blogspot.com/_-6waw8mcpyI/SZo0Yr2dGSI/AAAAAAAALxc/f-DjGBj6Eyo/s320/bfucodeinsito.jpg)
che a sua volta redirige sulla pagina
![](//1.bp.blogspot.com/_-6waw8mcpyI/SZo0Y-tRolI/AAAAAAAALxs/jAqRF48ZD98/s320/pharmapage.jpg)
hostata su server turco
Edgar
Nessun commento:
Posta un commento