Come si vede dallo screenshot il testo del messaggio e' 'aggiornato' a data attuale.
Una analisi dell'header:
mostra IP di probabile origine del messaggio identico ai numerosi precedenti, relativi a phishing ai danni di banche locali IT e sempre gestiti dai medesimi phishers.
Come ulteriore dettaglio possiamo verificare che il sito fake Cassa di Risparmio di Volterra , come si vede spesso, e' stato creato utilizzando HTTrack
e mostra source creato in data non recente (dicembre 2010)
Attualmente il clone
ha cambiato folders sul server passando da
a
come sempre per evitare eventuali black-listing dell'indirizzo finale di phishing.
Edgar
e mostra source creato in data non recente (dicembre 2010)
Attualmente il clone
ha cambiato folders sul server passando da
a
come sempre per evitare eventuali black-listing dell'indirizzo finale di phishing.
Edgar
Nessun commento:
Posta un commento