Nuova mail di phishing CARIPARMA
che nella giornata di ieri proponeva, tramite redirect attraverso sito compromesso con whois USA e con codice contenuto sul 'solito' file pot.htm, un links a sito italiano compromesso, ma con pagina di phishing comunque offline
Dopo qualche ora il sito di redirect USA punta nuovamente sul gia' precedentemente utilizzato sito UK, che tra l'altro dimostra nella sua home lo stato di sito compromesso
da qualche giorno vista la data del file proposto in homepage
Inoltre analizzando i files presenti si scopre che gia' nel mese scorso il sito e' stato mira di attacchi
e che tuttora viene anche utilizzato per probabile supporto ad azioni di phishing non solo CARIPARMA. Ecco infatti alcuni files zip presenti che gia' dal nome rivelano il contenuto di phishing Paypal
Edgar
che nella giornata di ieri proponeva, tramite redirect attraverso sito compromesso con whois USA e con codice contenuto sul 'solito' file pot.htm, un links a sito italiano compromesso, ma con pagina di phishing comunque offlineDopo qualche ora il sito di redirect USA punta nuovamente sul gia' precedentemente utilizzato sito UK, che tra l'altro dimostra nella sua home lo stato di sito compromesso
da qualche giorno vista la data del file proposto in homepage
Inoltre analizzando i files presenti si scopre che gia' nel mese scorso il sito e' stato mira di attacchi 
e che tuttora viene anche utilizzato per probabile supporto ad azioni di phishing non solo CARIPARMA. Ecco infatti alcuni files zip presenti che gia' dal nome rivelano il contenuto di phishing Paypal
Edgar
Nessun commento:
Posta un commento