Edgar Bangkok
27-04-2009, 05:48
luned́ 27 aprile 2009
Ricevuta nuova mail di phishing ai danni di PosteIT che si rivela interessante per i link proposto nel testo della mail stessa.
Questa la mail
(img sul blog)
che presenta un link diretto al sito di phishing che e' stato 'installato' su sito compromesso USA e piu' precisamente in un subfolder che e' in relazione con il Guestbook del sito stesso
(img sul blog)
Come vediamo dallo screenshot della struttura, i creatori hanno 'installato' sia un sito di phishing ai danni di PosteIT che uno ai danni di CartaSi.
Inoltre come si vede, sono presenti i relativi files zip
(img sul blog)
con il contenuto utile all'installazione dei rispettivi siti di phishing.
(img sul blog)
E' interessante notare ad esempio il contenuto del file dati compresso riferito a PosteIT
(img sul blog)
Possiamo vedere che si tratta di files datati, 2007 tranne uno, che e' poi quello utilizzato per referenziare l''indirizzo mail a cui inviare il contenuto dei dati acquisiti dal login
(img sul blog)
Come si vede e' presente una mail che potrebbe anche essere quella realmente utilizzata per trasmettere attualmente a chi ha oraganizzato il phishing i dati acquisiti in maniera fraudolenta
La data del file sender.php infatti risale solamente ad ieri.
Per il resto sia il sito PosteIt fasullo che quello CartaSi sono attivi e perfettamente funzionanti.
(img sul blog)
(img sul blog)
Anche se la mail ricevuta riguarda solo phishing PosteIt e' altamente probabile che siano in 'distribuzione' anche mails che puntano al sito di phishing CartaSi presente sul medesimo sito compromesso.
Edgar :D
fonte: http://edetools.blogspot.com/2009/04/phishing-posteit-27-aprile-09-con.html
Ricevuta nuova mail di phishing ai danni di PosteIT che si rivela interessante per i link proposto nel testo della mail stessa.
Questa la mail
(img sul blog)
che presenta un link diretto al sito di phishing che e' stato 'installato' su sito compromesso USA e piu' precisamente in un subfolder che e' in relazione con il Guestbook del sito stesso
(img sul blog)
Come vediamo dallo screenshot della struttura, i creatori hanno 'installato' sia un sito di phishing ai danni di PosteIT che uno ai danni di CartaSi.
Inoltre come si vede, sono presenti i relativi files zip
(img sul blog)
con il contenuto utile all'installazione dei rispettivi siti di phishing.
(img sul blog)
E' interessante notare ad esempio il contenuto del file dati compresso riferito a PosteIT
(img sul blog)
Possiamo vedere che si tratta di files datati, 2007 tranne uno, che e' poi quello utilizzato per referenziare l''indirizzo mail a cui inviare il contenuto dei dati acquisiti dal login
(img sul blog)
Come si vede e' presente una mail che potrebbe anche essere quella realmente utilizzata per trasmettere attualmente a chi ha oraganizzato il phishing i dati acquisiti in maniera fraudolenta
La data del file sender.php infatti risale solamente ad ieri.
Per il resto sia il sito PosteIt fasullo che quello CartaSi sono attivi e perfettamente funzionanti.
(img sul blog)
(img sul blog)
Anche se la mail ricevuta riguarda solo phishing PosteIt e' altamente probabile che siano in 'distribuzione' anche mails che puntano al sito di phishing CartaSi presente sul medesimo sito compromesso.
Edgar :D
fonte: http://edetools.blogspot.com/2009/04/phishing-posteit-27-aprile-09-con.html