По непотвърдена информация уеб сървъра на Calderra Ltd е бил хакнат и от него се разпространяват мейлите препращащи към фишинг сайт. Опита за маскиране на сайта е на принципна на предния опит - използва се числовата алтернатива на ип адрес, така вместо домейн или ип в адреса на браузера излиза число.
 
 Сайта хостващ фалшивия сайт е намира на сървър в Англия.

Ето и самото съдържание на мейла:

Return-Path: <anonymous@mx.calderra.com>
Received: from Cluster ([unix socket])
by stor3 (mail.bg v2.2.13-mail.bG Webmail 4.5.0) with LMTPA;
Tue, 11 Sep 2007 08:19:53 +0300
X-Sieve: CMU Sieve 2.2
Received: from mx.calderra.com (calderra.com [212.50.17.186])
by mx-balancer.mail.bg (Postfix) with ESMTP id CA7E6C00
for <hidden@xxx.bg>; Tue, 11 Sep 2007 08:19:53 +0300 (EEST)
Received: (qmail 22310 invoked by uid 99); 11 Sep 2007 08:19:55 +0300
Date: 11 Sep 2007 08:19:55 +0300
Message-ID: <20070911051955.22309.qmail@mx.calderra.com>
To: hidden@xxx.bg
Subject: Нов кореспондент ви добави в адресната си книга.
From: ePay.bg <ntf@epay.bg>
Reply-To:

Георги Петров ви добави в адресната си книга,
за повече информация влезте в профила си от тук.

http://xxxxxxxxx/ePay.bg/

-------------------------------------------------------------------------------
Това съобщение е генерирано автоматично.
Моля, не изпращайте отговор и не добавяйте обратния адрес
в своя бележник с адреси.
Телефон за справки : (+359)881340007, (+359)89113407

За ваша сигурност пренаписахме линка към сайта.

 

Свързани