giovedì 18 settembre 2008

Ancora phishing Banca Popolare del Lazio

Ricevuta mail di phishing ai danni di Banca Popolare del Lazio che come contenuto del messaggio e' identica a quella ricevuta alla fine di agosto che sfruttava la possibilita' di includere un frame che puntava al sito di phishing al momento di caricare la pagina della banca sul browser. (problema ora risolto da chi gestisce il sito)

La mail ricevuta esegue invece il piu' tradizionale redirect su sito di phishing che comunque sfrutta una url ingannevole creata appositamente allo scopo

Questo l'indirizzo del sito di phishing in mail:

http://www.laziobank.0fees.net/


e questo un whois che mostra come, mentre la pagina e' ospitata su server USA,


la registrazione del sito sia fatta a nome di azienda sita in Lituania

Esaminando il codice della mail sembrerebbe coinvolto nei vari 'passaggi' di distribuzione del messaggio questo mail server sito in USA


collegato al seguente sito di azienda che opera in campo minerario


e che, sara' solo un caso ? , e' presente da una ricerca in rete anche in link a siti con contenuti per adulti,

segno di una probabile compromissione del sito, che potrebbe anche essere stata sfruttata per attivita' di phishing.

La pagina di phishing,

che risulta leggermente diversa dalla attuale e reale pagina di login della banca, che vediamo qui

presenta, stranamente, nel codice, un link

a questo sito di web hosting USA


su server

appartenente ad un hoster noto per distribuire spam e pagine con link dubbi ed anche a malware, il che confermerebbe ancora una volta gli stretti legami tra phishing e distribuzione di malware o comunque siti di dubbia affidabilita'

Edgar

Nessun commento: