mercoledì 6 maggio 2009

Particolare phishing CartaSI con link a compagnia assicurativa

Anche se i links ai siti di phishing visti ora sono in chiaro nel post, per ovvi motivi di prevenzione di questo genere di furti online, se li utilizzate prendete un minimo di precauzioni in quanto si tratta pur sempre di collegamenti che puntano a pagine tutt'altro che affidabili ed e' gia accaduto in passato che insieme al phishing fossero anche ospitati links a malware o codici pericolosi.

Ricevute due mails di phishing ai danni di CartaSI

La prima mail e' una delle solite mails di phishing con il consueto 'tema' del messaggio che informa della vincita di un bonus

e redirige su sito USA compromesso che ospita il sito di phishing

Ecco il link completo presente in mail

http://www(dot)idratherlather(dot)com/CartaSi.php

La seconda mail presenta invece un testo decisamente piu' 'originale'

Questa volta infatti si tenta di rubare password di accesso e codici riservati attraverso il coinvolgimento nel phishing di una nota compagnia assicurativa italiana e precisamente Genialloyd.


In pratica viene promesso un rimborso della meta' !!! dei soldi pagati negli ultimi 2 anni alla compagnia di assicurazioni per la polizza auto.
Viene anche utilizzato, in testa al messaggio mail un banner che e' tratto dal sito della compagnia di assicurazioni.

In effetti esiste, consultando il sito di CartaSI una convenzione tra CartaSI e Genialloyd ma sicuramente non nei termini proposti dalla falsa mail.

Una volta cliccato sul link (questa volta senza redirect intermedi) si viene portati sul sito di phishing che e' hostato su sito USA compromesso di cui vediamo la homepage


Questo il link presente in mail al sito di phishing.

http://josephpolansky(dot)com/downloads/index(dot)htm


Come si vede, considerato che il fenomeno del phishing e' ormai conosciuto in rete e si spera anche dai non 'addetti ai lavori' , la fantasia di chi lo gestisce cerca sempre nuove alternative per rendere credibile i messaggi in mail e tentare ancora una volta di venire in possesso di dati personali riservati.

Edgar

Nessun commento: