Nuevamente un phishing a Banamex, si recibe un correo donde le digan que su cuenta no se ha cerrado de manera correcta y que es necesario ingresar su clave en un link, no lo haga.
Al parecer el sitio esta hospedado en xpressia.com y el documento que utiliza para envío se llama processing.php, al enviar la información dicho script en php es el que se encarga de realizar toda la operacion de robar usuario y contraseña.
Si se suben directorios hasta llegar a upload, se puede encontrar una interfaz de administración bastante interesante.
La información es enviada a:
newtodo1@gmail.com
javacop@Safe-mail.net
darkred123123@hotmail.com
Espero la información sea util a quien tenga que ser util.
lunes, julio 16, 2007
Suscribirse a:
Entradas (Atom)
