Sito di phishing CartaSi linkato da questa mail ricevuta in data odierna
con link a redirect attraverso sito compromesso
gia' utilizzato per recenti phishing CartaSi.
Notare come la mail presenti, cosi' come altre mails di precedenti casi CartaSi, headers con presenza di IP solo italiani e di cui almeno uno gia' usato in passato
Il redirect avviene tramite questo codice (data di qualche giorno fa)
ospitato sul sito USA compromesso gia' analizzato in passato.
Il codice di redir punta a clone CartaSi dal layout abbastanza datato
e di cui vediamo una parziale struttura del folder che ospita i codici di phishing.
Edgar
con link a redirect attraverso sito compromesso
gia' utilizzato per recenti phishing CartaSi.Notare come la mail presenti, cosi' come altre mails di precedenti casi CartaSi, headers con presenza di IP solo italiani e di cui almeno uno gia' usato in passato
Il redirect avviene tramite questo codice (data di qualche giorno fa)
ospitato sul sito USA compromesso gia' analizzato in passato.Il codice di redir punta a clone CartaSi dal layout abbastanza datato
e di cui vediamo una parziale struttura del folder che ospita i codici di phishing.
Edgar
Nessun commento:
Posta un commento