Edgar Bangkok
28-05-2009, 13:02
giovedì 28 maggio 2009
Come gia' rilevato in precedenza (http://edetools.blogspot.com/2009/05/phishing-27-maggio-09.html) stiamo assistendo ad un invio notevole di mails di phishing ai danni sia di CartaSi che di Intesa San Paolo
Anche oggi, infatti, e' arrivata l'ennesima mail ai danni del gruppo bancario italiano Intesa San Paolo.
(img sul blog)
La mail scritta in un italiano non corretto presenta alcune particolarita' interessanti che dimostrano come il numero di siti di phishing creati in rete ed ai danni di Intesa San Paolo sia alto.
Se analizziamo il source in mail possiamo notare che oltre che al link,
(img sul blog)
questa volta senza redirect, al sito di phishing
(img sul blog)
e con whois tedesco
(img sul blog)
compaiono anche due link ad immagine gif che rappresenta il logo della banca e che e' ospitata su questo sito della Corea probabilmente compromesso
(img sul blog)
Sullo stesso sito e' pero presente non solo l'immagine gif utilizzata in mail, ma tutto un sito di phishing come si vede da questo screenshot,
(img sul blog)
Inoltre, sul medesimo sito, eseguendo qualche ricerca appare anche questa pagina
(img sul blog)
che potrebbe indicare l'utilizzo del software HTTrack per acquisire una copia del sito originale Banca Intesa.
Infatti utilizzando il software free HTTrack e' possibile eseguire la copia di un sito online, sito che poi viene presentato da HTTrack nella sua pagina di avvio proprio come quella che vediamo ora sul sito contenente il phishing.
Edgar :D
Fonte : http://edetools.blogspot.com/2009/05/ancora-phishing-banca-intesa-san-paolo.html
Come gia' rilevato in precedenza (http://edetools.blogspot.com/2009/05/phishing-27-maggio-09.html) stiamo assistendo ad un invio notevole di mails di phishing ai danni sia di CartaSi che di Intesa San Paolo
Anche oggi, infatti, e' arrivata l'ennesima mail ai danni del gruppo bancario italiano Intesa San Paolo.
(img sul blog)
La mail scritta in un italiano non corretto presenta alcune particolarita' interessanti che dimostrano come il numero di siti di phishing creati in rete ed ai danni di Intesa San Paolo sia alto.
Se analizziamo il source in mail possiamo notare che oltre che al link,
(img sul blog)
questa volta senza redirect, al sito di phishing
(img sul blog)
e con whois tedesco
(img sul blog)
compaiono anche due link ad immagine gif che rappresenta il logo della banca e che e' ospitata su questo sito della Corea probabilmente compromesso
(img sul blog)
Sullo stesso sito e' pero presente non solo l'immagine gif utilizzata in mail, ma tutto un sito di phishing come si vede da questo screenshot,
(img sul blog)
Inoltre, sul medesimo sito, eseguendo qualche ricerca appare anche questa pagina
(img sul blog)
che potrebbe indicare l'utilizzo del software HTTrack per acquisire una copia del sito originale Banca Intesa.
Infatti utilizzando il software free HTTrack e' possibile eseguire la copia di un sito online, sito che poi viene presentato da HTTrack nella sua pagina di avvio proprio come quella che vediamo ora sul sito contenente il phishing.
Edgar :D
Fonte : http://edetools.blogspot.com/2009/05/ancora-phishing-banca-intesa-san-paolo.html