Si tratta di mail con allegato (non htm ma .mht) che aperto nel browser mostra form
ricco di campi di input che spaziano dai dati anagrafici sino ai dati di carta di credito, password Verified by Visa ecc......In pratica si cerca di acquisire con l'ausilio di un solo form tutta quella tipologia di dati che avevamo visto acquisire con il phishing WIND questa mattina attraverso l'uso di diverse pagine (in piu' anche la data di nascita probabilmente utile in caso di cambio password)
Il codice php di gestione del form viene hostato su dominio USA
creato in data attuale e sul quale e' presente anche una copia del form allegato in mail.
Questo un particolare del folder che ospita alcuni files.
Edgar
Nessun commento:
Posta un commento