lunedì 11 aprile 2011

Phishing Cariparma - Credit Agricole (11 aprile)

Continua sempre molto attivo il phishing ai danni di Cariparma.

Ecco la nuova mail ricevuta qualche ora fa

che presenta layout identico ad una precedente mail, vista nei giorni scorsi, cosi come l'IP di provenienza del messaggio che parrebbe avere una origine francese


come quello della mail del 8/4


Il link in mail sfrutta codice di redirect gestito tramite Innova Studio Asset Manager

su sito con whois australiano

Questo un dettaglio del file di redirect con data attuale

e questo il source relativo

Il redir punta al solito dominio su hosting USA creato recentemente e che da poco e' nuovamente cambiato (solito sistema per evitare blacklist degli indirizzi del clone Cariparma)

Ricordo che le modalita' di esecuzione di questo phishing farebbero pensare ancora una volta ad una azione del gruppo definito da Denis Frati come R-team.

Edgar

Nessun commento: