Ricevuta mail di phishing ai danni di Banca Popolare del Lazio che come contenuto del messaggio e' identica a quella ricevuta alla fine di agosto che sfruttava la possibilita' di includere un frame che puntava al sito di phishing al momento di caricare la pagina della banca sul browser. (problema ora risolto da chi gestisce il sito)
La mail ricevuta esegue invece il piu' tradizionale redirect su sito di phishing che comunque sfrutta una url ingannevole creata appositamente allo scopo
Questo l'indirizzo del sito di phishing in mail:
http://www.laziobank.0fees.net/La mail ricevuta esegue invece il piu' tradizionale redirect su sito di phishing che comunque sfrutta una url ingannevole creata appositamente allo scopo
Questo l'indirizzo del sito di phishing in mail:
e questo un whois che mostra come, mentre la pagina e' ospitata su server USA,
la registrazione del sito sia fatta a nome di azienda sita in Lituania
Esaminando il codice della mail sembrerebbe coinvolto nei vari 'passaggi' di distribuzione del messaggio questo mail server sito in USA
collegato al seguente sito di azienda che opera in campo minerario
e che, sara' solo un caso ? , e' presente da una ricerca in rete anche in link a siti con contenuti per adulti,
segno di una probabile compromissione del sito, che potrebbe anche essere stata sfruttata per attivita' di phishing.
La pagina di phishing,
che risulta leggermente diversa dalla attuale e reale pagina di login della banca, che vediamo qui
presenta, stranamente, nel codice, un link
a questo sito di web hosting USA
su server
appartenente ad un hoster noto per distribuire spam e pagine con link dubbi ed anche a malware, il che confermerebbe ancora una volta gli stretti legami tra phishing e distribuzione di malware o comunque siti di dubbia affidabilita'
Edgar
Nessun commento:
Posta un commento