Il testo e' scritto in un italiano non corretto e linka a questo sito di Hotel in Riga (Lituania)
probapilmente compromesso ed attualmente anche offline, che al suo interno ospita la pagina di phishing.Ecco un whois del sito
Ed ecco la pagina di phishing
che si limita a presentare un form di login che una volta confermato redirige sul reale sito di IntesasanpaoloQuesto un particolare del contenuto del sito dell'hotel che presenta inseriti al suo interno alcuni folder
contenenti tra l'altro questo file di testo
che potrebbe essere collegato a chi ha codificato il sito di phishing.Questo il link completo presente in mail al sito d phishing:
http://www.hotelavalon.eu/www.monetaonline.it/layout/03069/pop/movimenti_card_01.asp.htm
Aggiornamento
Ricevuta, dopo qualche ora dalla prima, altra mail di phishing sempre ai danni di Intesasanpaolo.it
con links che tramite un passaggio su sito intermedio punta a pagina di phishing con struttura dell'url simile alla precedente mail, come se la provenienza dei sources dei due siti di phishing visti oggi fosse comune.
Ecco l'indirizzo completo del link in mail e del redirect su sito di phishing.
Edgar
Aggiornamento
Ricevuta, dopo qualche ora dalla prima, altra mail di phishing sempre ai danni di Intesasanpaolo.it
con links che tramite un passaggio su sito intermedio punta a pagina di phishing con struttura dell'url simile alla precedente mail, come se la provenienza dei sources dei due siti di phishing visti oggi fosse comune.Ecco l'indirizzo completo del link in mail e del redirect su sito di phishing.
Edgar
Nessun commento:
Posta un commento