Sempre presenti in rete segnalazioni di mails con links a malware
Questo un odierno esempio di semplice e-mail
che cerca di incuriosire chi la ricevesse proponendo un link dal nome ingannevole (mail) a fotografie che ci riguardano (your photos) .
Naturalmente lo scopo e' quello di far seguire il link che punta a questa pagina (che con no-script Firefox attivo mostra la presenza di codice offuscato)
Naturalmente lo scopo e' quello di far seguire il link che punta a questa pagina (che con no-script Firefox attivo mostra la presenza di codice offuscato)
Da notare che il testo ' Please wait a moment........ ' e' tipico di links a BlackHole Exploits
Questo il source della pagina
hostata su sito compromesso con whois
Deoffuscando il codice si ottiene
con link di redirect a pagina su cui viene rilevata la presenza di black-hole exploit
Tra i vari contenuti possiamo evidenziare
con
mentre una analisi di uno dei files linkati (un fake pdf)
mostra un attuale basso riconoscimento
con
Edgar
Nessun commento:
Posta un commento