Edgar Bangkok
29-06-2009, 12:15
lunedě 29 giugno 2009
Ecco una mail di phishing ricevuta oggi che non e' ai danni di PosteIT come ci sarebbe da aspettarsi, trattandosi di 'bonus”, ma invece cerca di ingannare gli utenti di Intesa San Paolo
Questa la mail
(img sul blog)
e questo il codice sorgente del messaggio:
(img sul blog)
Come si nota vengono coinvolti 2 siti italiani per linkare due immagini che compaiono in mail e precisamente:
un sito appartenente alla associazione dei Comuni Italiani
(img sul blog)
con whois
e che hosta in un folder nascosto il logo PosteIT.
(img sul blog)
Un sito con whois
(img sul blog)
appartenente ad azienda IT e che ha sulla home una immagine relativa ad un numero verde
(img sul blog)
Questa immagine di numero verde viene linkata sul messaggio mail di phishing
Una volta cliccato sul link presente in mail, si viene indirizzati su sito locato in Taiwan che effettua il redirect.
In questo sito e' presente un folder che contiene una notevole quantita di link a codice php
(img sul blog)
che una volta eseguito reindirizza su sito in lingua russa, ma hostato in USA, che al suo interno ospita il phishing:
(img sul blog)
La pagina di phishing e' una copia della home banca intesa con l'aggiunta di un form di login per la cattura di dati sensibili di chi cadesse nel tranello.
(img sul blog)
Per quanto si riferisce al form di immissione dei dati personali non vengono effettuati controlli particolari sui dati inseriti ma una volta cliccato sul pulsante 'confermare' si viene rediretti sul reale sito Banca Intesa San Paolo.
Edgar :D
fonte: http://edetools.blogspot.com/2009/06/un-bonus-ai-danni-di-intesa-san-paolo-e.html
Ecco una mail di phishing ricevuta oggi che non e' ai danni di PosteIT come ci sarebbe da aspettarsi, trattandosi di 'bonus”, ma invece cerca di ingannare gli utenti di Intesa San Paolo
Questa la mail
(img sul blog)
e questo il codice sorgente del messaggio:
(img sul blog)
Come si nota vengono coinvolti 2 siti italiani per linkare due immagini che compaiono in mail e precisamente:
un sito appartenente alla associazione dei Comuni Italiani
(img sul blog)
con whois
e che hosta in un folder nascosto il logo PosteIT.
(img sul blog)
Un sito con whois
(img sul blog)
appartenente ad azienda IT e che ha sulla home una immagine relativa ad un numero verde
(img sul blog)
Questa immagine di numero verde viene linkata sul messaggio mail di phishing
Una volta cliccato sul link presente in mail, si viene indirizzati su sito locato in Taiwan che effettua il redirect.
In questo sito e' presente un folder che contiene una notevole quantita di link a codice php
(img sul blog)
che una volta eseguito reindirizza su sito in lingua russa, ma hostato in USA, che al suo interno ospita il phishing:
(img sul blog)
La pagina di phishing e' una copia della home banca intesa con l'aggiunta di un form di login per la cattura di dati sensibili di chi cadesse nel tranello.
(img sul blog)
Per quanto si riferisce al form di immissione dei dati personali non vengono effettuati controlli particolari sui dati inseriti ma una volta cliccato sul pulsante 'confermare' si viene rediretti sul reale sito Banca Intesa San Paolo.
Edgar :D
fonte: http://edetools.blogspot.com/2009/06/un-bonus-ai-danni-di-intesa-san-paolo-e.html