domenica 18 gennaio 2009

Phishing PosteIT 18/1/09

Tra le tante mails di phishing ai danni di PosteIT quella ricevuta oggi si distingue per una particolarita' che, ogni tanto, risulta presente analizzando la struttura del sito che ospita il phishing (dopo il solito redirect attraverso sito intermedio)

Questa la mail

che punta, come sito finale, a questo di cui vediamo una analisi del server che lo ospita.

Come si puo' notare oltre al folder o1 si puo' notare la presenza di un file zippato con il medesimo nome, e che, come gia' accaduto in passato, e' l'archivio della struttura completa del falso sito di PosteIT pronto all'uso.

La data e molto recente e se ne esaminiamo il contenuto possiamo vedere che si tratta della struttura completa del sito di phishing in questione e forse anche di qualche sua variante
Questo come si presenta il contenuto del file zip una volta scompattato.

Da notare il file php recentissimo a differenza degli altri files (immagini, ecc...) piu' datati

Il file .php contiene al suo interno, sia il codice per verificare i dati inseriti che l'indirizzo email al quale inviare i dati personali acquisiti.


Edgar

Nessun commento: