Nel caso odierno, questa mail
propone un phishing ai danni di Cassa di Risparmio di Volterra attraverso link ad Asset Manager Innova Studio attualmente attivo, per la gestione dei contenuti (ed anche quindi dell'upload del redir) su sito con whois USA.
Da notare che la mail, pur con header di probabile origine dei messaggi come le precedenti ai danni di banche locali,
mostra un campo TO: che contiene (in ordine alfabetico) decine di indirizzi probabilmente presenti nella lista di nomi utilizzata dai phishers.
Si tratta di un caso particolare in quanto, queste mails, hanno, di solito, il campo TO: con uno solo o, piu' spesso, nessun indirizzo mail indicato.
Il clone e' invece ospitato sul 'consueto' servizio di hosting USA e presenta dominio creato in data attuale.
Questo un dettaglio dei contenuti del clone di Cassa di Risparmio di Volterra
che mostrano un source copia creato da tempo (vedi data presente) attraverso l'uso di HTTtrack
Edgar
Nessun commento:
Posta un commento