Continua il sistematico invio di mails di phishing ai danni di CARIPARMA tutte con il medesimo contenuto (come questa ricevuta il 16 agosto)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/TGn4iJnDOEI/AAAAAAAAajc/pgK1wbwOuwg/s320/mail.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/TG37qeFd6gI/AAAAAAAAalw/ZHlEoVjTQ3U/s320/list.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/TG35o-V8AcI/AAAAAAAAalY/sSunzE1Mwek/s320/ip+mail+send.jpg)
I links in tutti i messaggi ricevuti (dal 16 agosto) puntano sempre al medesimo sito USA che continua a fungere da redirect (dal 19 agosto e' variato solo il nome del file di redirect da pot.htm a vi.html), sito che, tra l'altro, parrebbe non facilmente bonificabile da chi opera per contrastare il phishing,.
L'url a cui si viene rediretti, con la pagina fasulla di login CARIPARMA invece varia, utilizzando al momento del ricevimento delle 2 ultime mails un account Yahoo creato di recente. (in questo caso per il medesimo account Yahoo possono variare i folders che ospitano il codice di phishing)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/TG35pfgbq0I/AAAAAAAAalo/Z-ymPhc-RVo/s320/registrar.jpg)
Nessun commento:
Posta un commento