A distanza di giorni, continua il phishing su siti FastFlux ai danni di Intesa SP e PosteIT ed anche quello ai danni di PosteIT su redirect da sito di Taiwan.
Sempre attivo il sito
che propone link con redirect a pagina di phishing Intesa San Paolo sempre su fastflux.
Per quanto si riferisce a PosteIT e' sempre attivo il fastflux su
Altro aggiornamento riguarda il sito taiwanese che ridirigeva su pagine di phishing ad indirizzo variabile e che ora punta a pagina di falso login PosteIT su sito francese compromesso.
Su questo sito, con probabile origine dal medesimo kit di phishing visto qui, e' sempre online anche un file txt che raccoglie tutti i dati dei login effettuati da chi ha ricevuto la mail di phishing nonche' un file txt che raccoglie i relativi indirizzi IP.
Edgar
Sempre attivo il sito
mltjd(dot)com
che propone link con redirect a pagina di phishing Intesa San Paolo sempre su fastflux.
Per quanto si riferisce a PosteIT e' sempre attivo il fastflux su
katlna(dot)com
Altro aggiornamento riguarda il sito taiwanese che ridirigeva su pagine di phishing ad indirizzo variabile e che ora punta a pagina di falso login PosteIT su sito francese compromesso.
Su questo sito, con probabile origine dal medesimo kit di phishing visto qui, e' sempre online anche un file txt che raccoglie tutti i dati dei login effettuati da chi ha ricevuto la mail di phishing nonche' un file txt che raccoglie i relativi indirizzi IP.
Edgar
Nessun commento:
Posta un commento