mercoledì 12 novembre 2008

Particolare sito di phishing ai danni di Poste IT

Ricevuta la “solita” mail di phishing ai danni di Poste IT che permette pero' di visualizzare una particolare pagina hostata sul medesimo server compromesso che ospita le pagine di phishing.

Ecco quello che appare analizzando un subfolder del sito compromesso

Si tratta di una pagina che propone due opzioni legate all'invio di mail di spam o phishing.
Probabilmente potrebbe trattarsi di un sistema automatico ormai forse non piu' usato, utilizzato per l'invio automatico di messaggi mail a fronte di una lista di indirizzi e che, in automatico, propone anche il modello del testo della mail fasulla.
Questa la pagina che appare

dove cliccando sulla prima opzione (UPLOAD)


viene caricato il form per il nome del file di testo (probabilmente contenente gli indirizzi mails) e un box di testo per introdurre gli indirizzi
Una volta eseguita l'operazione
si passa a questo form
che propone anche un facsimile di messaggio mail di phishing: abbiamo infatti la possibilita' di selezionare il testo del messaggio di mail tra due modelli, uno per Poste IT

e uno per Ebay

Una volta eseguita l'operazione appare la conferma dell'invio della o delle mails.

In pratica forse un sistema automatizzato online per l'invio mails di phishing creato per facilitare la distribuzione di questo genere di spam.

Per quanto si riferisce alla mail si tratta di messaggio che linka tramite redirect su sito Belga compromesso a sito USA compromesso contenente sia la pagina di phishing che il sistema automatizzato di invio visto ora.

Edgar

Nessun commento: