Jak opisuje serwis Zaufana Trzecia Strona kolejny phising na Playa. Analiza co i jak jest opisana we wpisie. Ciekawa rzeczą jest wysyłanie maili z adresu IP:149.56.201.93 i juz kilka ataków szło z niego. Nie zostaje nic innego jak napisac regułę.
header ZABOJCASPAMU_IP_PHISH Received=~/149\.56\.201\.93/ describe ZABOJCASPAMU_IP_PHISH Phish z adresu ip 149.56.201.93 score ZABOJCASPAMU_IP_PHISH 10
Siakiś chyba dziurawy VPS w OVH:
http://149.56.201.93
http://149.56.201.93/dashboard/phpinfo.php
Może trzeba by napisac na abuse? 🙂