giovedì 28 maggio 2009

Ancora phishing Banca Intesa San Paolo

Come gia' rilevato in precedenza stiamo assistendo ad un invio notevole di mails di phishing ai danni sia di CartaSi che di Intesa San Paolo

Anche oggi, infatti, e' arrivata l'ennesima mail ai danni del gruppo bancario italiano Intesa San Paolo.


La mail scritta in un italiano non corretto presenta alcune particolarita' interessanti che dimostrano come il numero di siti di phishing creati in rete ed ai danni di Intesa San Paolo sia alto.

Se analizziamo il source in mail possiamo notare che oltre che al link,

questa volta senza redirect, al sito di phishing

e con whois tedesco
compaiono anche due link ad immagine gif che rappresenta il logo della banca e che e' ospitata su questo sito della Corea probabilmente compromesso

Sullo stesso sito e' pero presente non solo l'immagine gif utilizzata in mail, ma tutto un sito di phishing come si vede da questo screenshot,


Inoltre, sul medesimo sito, eseguendo qualche ricerca appare anche questa pagina


che potrebbe indicare l'utilizzo del software HTTrack per acquisire una copia del sito originale Banca Intesa.
Infatti utilizzando il software free HTTrack e' possibile eseguire la copia di un sito online, sito che poi viene presentato da HTTrack nella sua pagina di avvio proprio come quella che vediamo ora sul sito contenente il phishing.

Edgar

Nessun commento: