Si tratta di una delle tante mails di phishing ricevute che questa volta e'
ai danni di CartaSI![](//3.bp.blogspot.com/_-6waw8mcpyI/S2LLWBu-TdI/AAAAAAAAWno/Yny4xdkW8ms/s320/mail.jpg)
Il contenuto,
a parte il 'solito' bonus stile phishing PosteIT, e' comunque impreciso, in quanto
riferito al 2009 , mentre nell'oggetto si legge
2010.
Il phishing si distingue per essere
completamente hostato su servers .FR e precisamente, con redirect utilizzando sito su![](//2.bp.blogspot.com/_-6waw8mcpyI/S2LLW6L2WjI/AAAAAAAAWnw/mgeIVRwBi3Q/s320/wh+redir.jpg)
attraverso questo codice
![](//2.bp.blogspot.com/_-6waw8mcpyI/S2LMBzUuV2I/AAAAAAAAWoQ/e4eDMAvEfEI/s320/redir+su+fr.jpg)
che punta al sito finale di phishing
CartaSI di cui vediamo la struttura e che ospita un folder creato oggi
![](//1.bp.blogspot.com/_-6waw8mcpyI/S2LLXrve-EI/AAAAAAAAWoA/xyVmgJwsdm8/s320/final+site+stru+1.jpg)
Al suo interno abbiamo sia il sito di phishing
che il KIT utilizzato per crearlo che presenta comunque contenuti datati (fine 2008 e inizio 2009)
![](//4.bp.blogspot.com/_-6waw8mcpyI/S2LLXBfrPDI/AAAAAAAAWn4/0fWVCVcEQEQ/s320/kit+di+phi.jpg)
Questo un whois del sito di phishing
hostato su sito FR probabilmente compromesso
Edgar
Nessun commento:
Posta un commento