Ricevuta mail di phishing ai danni di CartaSi.
![](//1.bp.blogspot.com/_-6waw8mcpyI/S6Onhx4UzZI/AAAAAAAAX4U/5dkeFQL7PUM/s320/mail.jpg)
Il link presente punta direttamente al sito di phishing hostato su server tedesco.
Questa volta sono state individuate due differenti shell php
![](//2.bp.blogspot.com/_-6waw8mcpyI/S6Onim169NI/AAAAAAAAX4k/EUOANyF5fY0/s320/shell+2+folder.jpg)
ed anche
![](//2.bp.blogspot.com/_-6waw8mcpyI/S6OnhOLgLtI/AAAAAAAAX4E/z1GRWARRdtk/s320/obfu+shell+1.jpg)
(utilizzate molto probabilmente per installare il sito di phishing)
Ecco invece, la pagina di login relativa a questo phishing CartaSI
Edgar
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S6Onhx4UzZI/AAAAAAAAX4U/5dkeFQL7PUM/s320/mail.jpg)
Il link presente punta direttamente al sito di phishing hostato su server tedesco.
Questa volta sono state individuate due differenti shell php
![](http://2.bp.blogspot.com/_-6waw8mcpyI/S6Onim169NI/AAAAAAAAX4k/EUOANyF5fY0/s320/shell+2+folder.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S6OnhVCimrI/AAAAAAAAX4M/7izkDAxK6_A/s320/obfu+sh2.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/S6OnhOLgLtI/AAAAAAAAX4E/z1GRWARRdtk/s320/obfu+shell+1.jpg)
(utilizzate molto probabilmente per installare il sito di phishing)
Ecco invece, la pagina di login relativa a questo phishing CartaSI
![](http://3.bp.blogspot.com/_-6waw8mcpyI/S6OniT30g-I/AAAAAAAAX4c/TCiyWNW1w3k/s320/ph+site.jpg)
Nessun commento:
Posta un commento