Ricevute altre due mail di phishing che dimostrano un nuovo incremento di spam ai danni sia di PosteIT che di Intesa San Paolo.
Quella ai danni di PosteIT conferma lo stato attivo del sito visto ieri.
Il sito viene linkato tramite questo redirect
che, cosa che non capita spesso, usa un sito norvegese compromesso:
Il sito di phishing invece e' quello visto nel post precedente.
La mail di phishing ai danni di Intesa San Paolo invece,
pur con differente URL del phishing, conferma il medesimo IP russo gia' visto in questo post,
con il 'solito' layout del login di verifica del conto della carta di credito.
Edgar
Quella ai danni di PosteIT conferma lo stato attivo del sito visto ieri.
Il sito viene linkato tramite questo redirect
che, cosa che non capita spesso, usa un sito norvegese compromesso:
Il sito di phishing invece e' quello visto nel post precedente.
La mail di phishing ai danni di Intesa San Paolo invece,
pur con differente URL del phishing, conferma il medesimo IP russo gia' visto in questo post,
con il 'solito' layout del login di verifica del conto della carta di credito.
Edgar