Ancora una fake mail CartaSi
simile come layout e headers (tutti con IP italiani), a precedenti phishing CartaSi
Si tratta sempre della probabile medesima azione di phishing gestita con redirect su sito compromesso gia' analizzato il 9 dicembre ed anche in date precedenti
Sia il sito di redirect che il sito compromesso che ospita il clone sono sempre gli stessi ma viene modificato sia il nome del file di redirect
che il percorso al clone
Si nota comunque sempre l'uso di nomi lunghi di folders creati per ospitare il fake sito CartaSi.
Edgar
simile come layout e headers (tutti con IP italiani), a precedenti phishing CartaSiSi tratta sempre della probabile medesima azione di phishing gestita con redirect su sito compromesso gia' analizzato il 9 dicembre ed anche in date precedenti
Sia il sito di redirect che il sito compromesso che ospita il clone sono sempre gli stessi ma viene modificato sia il nome del file di redirect
che il percorso al clone
Si nota comunque sempre l'uso di nomi lunghi di folders creati per ospitare il fake sito CartaSi.
Edgar
Nessun commento:
Posta un commento