venerdì 20 agosto 2010

Sempre puntuali. Continua il phishing CARIPARMA (agg.20 agosto)



Continua il sistematico invio di mails di phishing ai danni di CARIPARMA tutte con il medesimo contenuto (come questa ricevuta il 16 agosto)


ed inviate ad intervalli di tempo di circa un giorno una dall'altra

L'ultima mail presenta un IP che viene rilevato come fonte di phishing anche per altra Banca Italiana


I links in tutti i messaggi ricevuti (dal 16 agosto) puntano sempre al medesimo sito USA che continua a fungere da redirect (dal 19 agosto e' variato solo il nome del file di redirect da pot.htm a vi.html), sito che, tra l'altro, parrebbe non facilmente bonificabile da chi opera per contrastare il phishing,.

L'url a cui si viene rediretti, con la pagina fasulla di login CARIPARMA invece varia, utilizzando al momento del ricevimento delle 2 ultime mails un account Yahoo creato di recente. (in questo caso per il medesimo account Yahoo possono variare i folders che ospitano il codice di phishing)

Edgar

Nessun commento: