phish source

IP emitting phish spam.

Other similar seen today:

104.208.39.158 adm35.gruppobancobpm-id.com
104.43.197.21 adm31.gruppobancobpm-id.com
104.46.104.186 adm28.gruppobancobpm-id.com
104.46.97.56 adm23.gruppobancobpm-id.com
104.46.99.100 adm25.gruppobancobpm-id.com
137.116.80.178 adm21.gruppobancobpm-id.com
137.116.89.17 adm29.gruppobancobpm-id.com
23.100.83.231 adm34.gruppobancobpm-id.com

==========================================================================================
Return-Path: <root@adm33.gruppobancobpm-id.com>
Received: from minerim03.k1ob2oczazhedjugn4bo2dnzcd.gx.internal.cloudapp.net (adm33.gruppobancobpm-id.com [13.89.41.201])
by x (Postfix) with ESMTP id x
for <x>; Mon, 8 Jun 2020 xx:xx:xx +0200 (CEST)
Received: by minerim03.k1ob2oczazhedjugn4bo2dnzcd.gx.internal.cloudapp.net (Postfix, from userid 0)
id x; Mon, 8 Jun 2020 xx:xx:xx +0000 (UTC)
content-type: text/html
Subject: ✅ BANCO BPM GRUPPO BANCARIO — Re: Rimborso del valore disponibile Clienti: x
RIF: — ID:x
From: BANCO BPM — ID x <NOREPLY_CC-bancobpmx@adm33.gruppobancobpm-id.com>
To: x
Message-Id: <x@minerim03.k1ob2oczazhedjugn4bo2dnzcd.gx.internal.cloudapp.net>
Date: Mon, 8 Jun 2020 xx:xx:xx +0000 (UTC)

[…]
A causa della recente pandemia di COVID-19, è stato rilasciato un rimborso di € 2.750,00 sul tuo conto presso la nostra istituzione e devi completare il processo di autenticazione per confermare la ricezione e avere accesso a tale rimborso.

<br><br>

Seguendo le più recenti pratiche in materia di sicurezza e distanza sociale, il processo deve essere eseguito completamente online per evitare il contatto fisico ed evitare ulteriori contaminazioni.

<br><br>

Il processo è interamente online, senza necessità di interazione con i nostri contribuenti. Per avviare la procedura di conferma e avere accesso a questo rimborso, fai clic sul link in basso e segui i passaggi necessari presentati sullo schermo.

</p>

<a href=»https://www.google.com/url?sa=D&q=https://appengine.google.com/_ah/logout?continue=https://hangouts.google.com/linkredirect?dest=http://www.jenner-psychotherapie.at//wp-content/plugins/https:/youweb.bancobpm.it/WEBHT/login/?cliente=x
» […]>

Inizia la verifica

</a>
[…]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *