Edgar Bangkok
26-05-2009, 04:08
marted́ 26 maggio 2009
Ricevute 2 nuove mails di phishing ai danni rispettivamente di CartaSi ed intesa San Paolo.
Una particolarita' che collega le due mails consiste nel fatto che entrami i siti di phishing sono raggiunti tramite un redirect da sito thailandese e precisamente a questo whois
(img sul blog)
Questa particolarita' potrebbe anche significare l'origine comune delle due mails truffa.
Un particolare che dovrebbe mettere in allerta chi ricevesse le mails di phishing e' che il testo , specialmente nella seconda, e' scritto in un italiano abbastanza 'traballante'
Ecco quella relativa a CartaSI
(img sul blog)
che linka a sito thai compromesso dove e' ospitato questo codice
(img sul blog)
che redirige su sito ci phishing che parrebbe essere ospitato su altro sito compromesso locato in Cile
Al momento il sito di phishing risulta comunque OFFline
La seconda mail di phishing e' invece ai danni di Intesa San Paolo
(img sul blog)
Il link presente punta, anche questa volta al medesimo sito compromesso, locato da queste parti (Bangkok)
e redirige su sito compromesso in Taiwan
(img sul blog)
con whois
(img sul blog)
che ospita questa pagina di phishing
che , a differenza del consueto login al sito della banca, mostra la pagina di login per la verifica dei movimenti contabili sulla nostra carta di credito.
(img sul blog)
Dopo il login si viene rediretti al reale sito di Intesa San Paolo
Edgar :D
fonte: http://edetools.blogspot.com/2009/05/phishing-cartasi-ed-intesa-san-paolo-26.html
Ricevute 2 nuove mails di phishing ai danni rispettivamente di CartaSi ed intesa San Paolo.
Una particolarita' che collega le due mails consiste nel fatto che entrami i siti di phishing sono raggiunti tramite un redirect da sito thailandese e precisamente a questo whois
(img sul blog)
Questa particolarita' potrebbe anche significare l'origine comune delle due mails truffa.
Un particolare che dovrebbe mettere in allerta chi ricevesse le mails di phishing e' che il testo , specialmente nella seconda, e' scritto in un italiano abbastanza 'traballante'
Ecco quella relativa a CartaSI
(img sul blog)
che linka a sito thai compromesso dove e' ospitato questo codice
(img sul blog)
che redirige su sito ci phishing che parrebbe essere ospitato su altro sito compromesso locato in Cile
Al momento il sito di phishing risulta comunque OFFline
La seconda mail di phishing e' invece ai danni di Intesa San Paolo
(img sul blog)
Il link presente punta, anche questa volta al medesimo sito compromesso, locato da queste parti (Bangkok)
e redirige su sito compromesso in Taiwan
(img sul blog)
con whois
(img sul blog)
che ospita questa pagina di phishing
che , a differenza del consueto login al sito della banca, mostra la pagina di login per la verifica dei movimenti contabili sulla nostra carta di credito.
(img sul blog)
Dopo il login si viene rediretti al reale sito di Intesa San Paolo
Edgar :D
fonte: http://edetools.blogspot.com/2009/05/phishing-cartasi-ed-intesa-san-paolo-26.html