domenica 10 agosto 2008

CNN, Olimpiadi 2008 e mails di phishing con links a malware

Continua su larga scala il phishing ai danni di CNN questa volta con mails di Alert che riportano notizie legate alle Olimpiadi 2008, come era prevedibile vista l'importanza dell'avvenimento.
La mail ricevuta si presenta come un messaggio inviato dal servizio CNN Alert per una notizia collegata ad un falso attacco terroristico ai danni di atleti USA che partecipano alle Olimpiadi 2008

I links presenti puntano a sito russo, probabilmente compromesso, che ospita una pagina web che simula la richiesta di installazione di player Flash da parte del falso sito CNN

La novita' e' che questa volta, a differenza delle altre mails di phishing CNN, il codice sorgente della pagina e' stato offuscato, seppur in maniera abbastanza semplice, per aumentare la difficolta' di individuare il pericolo.


Questa la pagina come si presenta in Firefox

e con Explorer

con l'invito a scaricare il falso setup Flash (anche sotto forma di activex)

Una analisi Virus Total

mostra che non tutti i softwares AV piu' conosciuti riescono ad evidenziare la presenza del malware

Edgar

Nessun commento: