AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati e/o scaricare files eseguibili, se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di pagine con di links anche a files eseguibili spesso poco riconosciuti dagli AV.
Si tratta di una mail, ricevuta oggi, che dall'oggetto sembrava essere una delle 'solite' mail di phishing.
In realta' si tratta di una distribuzione di malware sotto forma di eseguibile che tenta di simulare nel nome del file un contenuto di e-card di auguri di Natale.Il file eseguibile e' hostato su siti compromesso australiano mentre da una analisi VT sembra essere un trojan del tipo Zbot
rilevato dal 70% dei softwares che compongono il report VT.
La mail presenta invece un IP di provenienza ucraino
Questa invece una 'reale' mail di phishing ai danni di BCC (Credito Cooperativo) e del servizio di E-Banking denominato InBank
Il phishing linkato direttamente dalla mail
e' ospitato su sito compromesso con whois cinese
e che al suo interno
presenta i vari 'tools' utilizzati probabilmente dal phisher
Edgar
Nessun commento:
Posta un commento