e di Lottomatica
ricevute in data odierna ed entrambe con allegato form 'fake' che vediamo per la mail CartaSi
e per quella di phishing ai danni di Lottomatica.
La particolarita' e' la fonte comune del phishing identificabile verificando il percorso al codice php che consente ai phishers di acquisire i dati digitati nei fake logins.
In entrambi i casi abbiamo infatti sia per CartaSi
che per Lottomatica
lo stesso sito compromesso con whois
e svilupato in
che ospita i codici php..
Inoltre ad ulteriore conferma di fonte comune del phishing, una analisi degli headers in mail mostra sia per CartaSi
che per il phishing Lottomatica
lo stesso IP di probabile origine dei messaggi.
Edgar
Nessun commento:
Posta un commento