che vede link diretto a sito clone ospitato su noto servizio di hosting USA molto utilizzato anche nei phishing ai danni di banche IT a diffusione regionale.
Notate come in questo caso, visto il nome ingannevole del sito clone creato appositamente, il link in mail mostri la reale URL sito di phishing, e non tenti di mascherare il collegamento presente con differente nome.
Questo il dominio dal nome ingannevole
Questo il dominio dal nome ingannevole
con registrazione in data attuale e che ospita questo clone CartaSi
dove comunque la visualizzazione in flash parrebbe risalire ad una 'presentazione' datata e non attuale.
Una analisi dei logs al clone mostra come, in analogia con molti dei casi di phishing ai danni di banche locali, il primo IP presente (si puo' pensare che si tratti del creatore del clone che verifica il corretto funzionamento delle pagine di phisihng messe on-line)
mostri una origine:
Edgar
Nessun commento:
Posta un commento