Ritorna il phishing ai danni di Lottomatica tramite questa mail
il cui messaggio e' interamente costituto da immagine png.
Caso particolare, si tratta di phishing la cui tecnica e' praticamente uguale a quella proposta in almeno altre due occasioni negli ultimi giorni.
Questo infatti il codice di redirect
identico quello rilevato in phishing Banca Reale il 9/1
e PosteIT il 3/1
Naturalmente cambiano i link al clone che comunque nel caso odierno e' hostato sul medesimo dominio compromesso visto per Banca Reale
A ulteriore conferma della probabile sorgente comune dei phishing, abbiamo l'utilizzo di 2 siti (creati in data odierna) sia per il redirect
che per il clone
e dei quali vengono attivati due sottodomini ma che propongono diverso IP rispetto ai rispettivi domini di cui fanno parte.(cosa gia' vista nei 2 casi citati in precedenza)
Ecco i record DNS realtivi al redirect
e al clone
Per di piu', il sito compromesso che ospita il clone puntato dal sottodominio,
e' lo stesso gia' visto nel recente caso Banca Reale.
Oltre che a tecnica comune per differenti phishing ai danni di banche IT potrebbe quindi trattarsi, in questo caso, anche degli stessi phishers dietro ai recenti attacchi PosteIT, Banca Reale e Lottomatica
Edgar
il cui messaggio e' interamente costituto da immagine png.Caso particolare, si tratta di phishing la cui tecnica e' praticamente uguale a quella proposta in almeno altre due occasioni negli ultimi giorni.
Questo infatti il codice di redirect
identico quello rilevato in phishing Banca Reale il 9/1
e PosteIT il 3/1
Naturalmente cambiano i link al clone che comunque nel caso odierno e' hostato sul medesimo dominio compromesso visto per Banca RealeA ulteriore conferma della probabile sorgente comune dei phishing, abbiamo l'utilizzo di 2 siti (creati in data odierna) sia per il redirect
che per il clone
e dei quali vengono attivati due sottodomini ma che propongono diverso IP rispetto ai rispettivi domini di cui fanno parte.(cosa gia' vista nei 2 casi citati in precedenza)
Ecco i record DNS realtivi al redirect
e al clone
Per di piu', il sito compromesso che ospita il clone puntato dal sottodominio,
e' lo stesso gia' visto nel recente caso Banca Reale.
Oltre che a tecnica comune per differenti phishing ai danni di banche IT potrebbe quindi trattarsi, in questo caso, anche degli stessi phishers dietro ai recenti attacchi PosteIT, Banca Reale e LottomaticaEdgar
Nessun commento:
Posta un commento