[nsp-sec] Phishing dropbox at (AS 27715)

[David Jiménez]

Hi Folks,

Just received the following email with a phishing html as attachment that
drop the information at 189.126.116.82 (AS27715).

Anyone able to shutdown it and share flows related to IPs connecting to this
site?

Kind Regards

*De: *Visa und Mastercard <Sicherheit at visa-mastercard.de>
*Fecha: *25 de julio de 2011 18:35:18 CDT
*Asunto: **Hinweis: Aus Gründen der Sicherheit Ihrer Kreditkarte ausgesetzt
ist.*

Sehr geehrter Karteninhaber,

Visa und MasterCard hat die Aktualisierung der Sicherheit auf
allen Kreditkarten.

Aus diesem Grund Ihre Kreditkarte wird ausgesetzt, bis Sie die
Daten Ihrer Kreditkarte zu bestätigen.

Um Ihre Angaben zu bestätigen und zu reaktivieren Ihre
Kreditkarte laden Sie bitte das beigefügte Formular.

Hinweis: Dies ist verry wichtig für Ihre Kreditkarte Sicherheit.

Vielen Dank für Ihr Verständnis.

------------------------------
Correo Analizado por McAfee SCM







-- 

---
David Jimenez | CERT-MX Operations Center
--------------------------------------------------------------
Mexican National CSIRT
Federal Police / E-Crime Unit
Email: cert-mx at ssp.gob.mx
Phishing Report: phishing at ssp.gob.mx
PGP Key: 1937 EF11 0521 B628 7228 4699 2BAE 4D94 778B 188