domenica 11 novembre 2007

Aggiornamento phishing

Ricevute altre nuove due mail di phishing rispettivamente da Poste Italiane e da Banca di Roma.
Per quanto si riferisce a Banca di Roma la mail chiede di verificare il conto dato che ci sono stati accessi da paese straniero.

A parte il solito falso sito che riproduce la homepage della banca, c'e' da rilevare che si e' cercato di dare al dominio fasullo una parvenza di autenticita' utilizzando il nome http://bancorome.com/www.bancaroma.it/login.html tentando di ingannare il visitatore del sito. Il whois punta a un provider USA.

La mail di Poste Italiane questa volta annuncia un accredito omaggio che verra' attivato quando ci connetteremo al nostro account sul sito di Poste It.


Il sito di phishing questa volta e' situato in Mozambico.

come si vede anche dal link che appare nella mail http://webmail.ipci.co.mz/poste.it/

Da quanto si vede, in particolare per il phishing di Poste It., sembra che codici e istruzioni per attivare un sito fasullo per cercare di acquisire i dati riservati di chi lo visita siano a disposizione un po di tutti.
Comunque la pericolosita' di questi siti, almeno per ora, non pare molto alta in quanto non sembrano supportati da quelle notevoli ondate di mails di spam a cui ci eravamo abituati in passato.

Aggiornamento 12/11
A quanto pare avevo scritto troppo presto che lo spam di phishing era costituito da poche mails a settimana, dato che, relativamente a Banca di Roma sono arrivate altre 2 mails a poca distanza di tempo.
L'ultima arrivata e' interessante in quanto , oltre ad aver cambiato il testo, rispetto alle precedenti ed aver aggiunto il logo della Banca di Roma sul messaggio presenta anche un diverso modo di linkare al falso sito della Banca di Roma.

Come si vede dallo screenshot c'e' un redirect tramite AOL invece che il link diretto al sito di phishing.



Edgar

Nessun commento: