sabato 25 aprile 2009

Phishing Banca Fideuram 25 aprile 09

Ricevuta mail di phishing ai danni di Banca Fideuram, scritta in buon italiano,

con link a pagina di phishing che si e' attivata solo dopo qualche ora dal ricevimento della mail.
In precedenza il link in mail non puntava alla pagina di phishing ma visualizzava solo i contenuti di un subfolder del sito compromesso.

Adesso viene invece visualizzata una pagina di falso login a Banca Fideuram

che dopo l'inserimento dei dati redirige sul reale sito della banca

Interessante notare che il sito compromesso utilizzato per ospitare la pagina di phishing appartiene ad una azienda che fornisce servizi finanziari USA


che pare consentire la possibilita' dell'utilizzo di una wilcard nell'indirizzo del sito

permettendo cosi' la creazione di una url che piu' facilmente potrebbe ingannare chi riceve la mail.

Edgar

Nessun commento: