Continua il sistematico invio di mails di phishing ai danni di CARIPARMA tutte con il medesimo contenuto (come questa ricevuta il 16 agosto)



I links in tutti i messaggi ricevuti (dal 16 agosto) puntano sempre al medesimo sito USA che continua a fungere da redirect (dal 19 agosto e' variato solo il nome del file di redirect da pot.htm a vi.html), sito che, tra l'altro, parrebbe non facilmente bonificabile da chi opera per contrastare il phishing,.
L'url a cui si viene rediretti, con la pagina fasulla di login CARIPARMA invece varia, utilizzando al momento del ricevimento delle 2 ultime mails un account Yahoo creato di recente. (in questo caso per il medesimo account Yahoo possono variare i folders che ospitano il codice di phishing)

Nessun commento:
Posta un commento