Anche oggi, infatti, e' arrivata l'ennesima mail ai danni del gruppo bancario italiano Intesa San Paolo.
La mail scritta in un italiano non corretto presenta alcune particolarita' interessanti che dimostrano come il numero di siti di phishing creati in rete ed ai danni di Intesa San Paolo sia alto.
Se analizziamo il source in mail possiamo notare che oltre che al link,
questa volta senza redirect, al sito di phishing
e con whois tedesco
compaiono anche due link ad immagine gif che rappresenta il logo della banca e che e' ospitata su questo sito della Corea probabilmente compromesso
Sullo stesso sito e' pero presente non solo l'immagine gif utilizzata in mail, ma tutto un sito di phishing come si vede da questo screenshot,
Inoltre, sul medesimo sito, eseguendo qualche ricerca appare anche questa pagina
che potrebbe indicare l'utilizzo del software HTTrack per acquisire una copia del sito originale Banca Intesa.
Infatti utilizzando il software free HTTrack e' possibile eseguire la copia di un sito online, sito che poi viene presentato da HTTrack nella sua pagina di avvio proprio come quella che vediamo ora sul sito contenente il phishing.
Edgar
Nessun commento:
Posta un commento