Ricevuta mail di phishing ai danni di Banca Fideuram, scritta in buon italiano,
con link a pagina di phishing che si e' attivata solo dopo qualche ora dal ricevimento della mail.
In precedenza il link in mail non puntava alla pagina di phishing ma visualizzava solo i contenuti di un subfolder del sito compromesso.
Adesso viene invece visualizzata una pagina di falso login a Banca Fideuram
che dopo l'inserimento dei dati redirige sul reale sito della banca
Interessante notare che il sito compromesso utilizzato per ospitare la pagina di phishing appartiene ad una azienda che fornisce servizi finanziari USA
che pare consentire la possibilita' dell'utilizzo di una wilcard nell'indirizzo del sito
permettendo cosi' la creazione di una url che piu' facilmente potrebbe ingannare chi riceve la mail.
Edgar
con link a pagina di phishing che si e' attivata solo dopo qualche ora dal ricevimento della mail.
In precedenza il link in mail non puntava alla pagina di phishing ma visualizzava solo i contenuti di un subfolder del sito compromesso.
Adesso viene invece visualizzata una pagina di falso login a Banca Fideuram
che dopo l'inserimento dei dati redirige sul reale sito della banca
Interessante notare che il sito compromesso utilizzato per ospitare la pagina di phishing appartiene ad una azienda che fornisce servizi finanziari USA
che pare consentire la possibilita' dell'utilizzo di una wilcard nell'indirizzo del sito
permettendo cosi' la creazione di una url che piu' facilmente potrebbe ingannare chi riceve la mail.
Edgar
Nessun commento:
Posta un commento