Ricevute 2 nuove mails di phishing ai danni rispettivamente di CartaSi ed intesa San Paolo.
Una particolarita' che collega le due mails consiste nel fatto che entrami i siti di phishing sono raggiunti tramite un redirect da sito thailandese e precisamente a questo whois
Questa particolarita' potrebbe anche significare l'origine comune delle due mails truffa.
Un particolare che dovrebbe mettere in allerta chi ricevesse le mails di phishing e' che il testo , specialmente nella seconda, e' scritto in un italiano abbastanza 'traballante'
Ecco quella relativa a CartaSI
che linka a sito thai compromesso dove e' ospitato questo codice
che redirige su sito ci phishing che parrebbe essere ospitato su altro sito compromesso locato in Cile
Al momento il sito di phishing risulta comunque OFFline
La seconda mail di phishing e' invece ai danni di Intesa San Paolo
Il link presente punta, anche questa volta al medesimo sito compromesso, locato da queste parti (Bangkok)
e redirige su sito compromesso in Taiwan
con whois
che ospita questa pagina di phishing
che , a differenza del consueto login al sito della banca, mostra la pagina di login per la verifica dei movimenti contabili sulla nostra carta di credito.
Dopo il login si viene rediretti al reale sito di Intesa San Paolo
Edgar
Una particolarita' che collega le due mails consiste nel fatto che entrami i siti di phishing sono raggiunti tramite un redirect da sito thailandese e precisamente a questo whois
Questa particolarita' potrebbe anche significare l'origine comune delle due mails truffa.Un particolare che dovrebbe mettere in allerta chi ricevesse le mails di phishing e' che il testo , specialmente nella seconda, e' scritto in un italiano abbastanza 'traballante'
Ecco quella relativa a CartaSI
che linka a sito thai compromesso dove e' ospitato questo codice
che redirige su sito ci phishing che parrebbe essere ospitato su altro sito compromesso locato in Cile
Al momento il sito di phishing risulta comunque OFFlineLa seconda mail di phishing e' invece ai danni di Intesa San Paolo
Il link presente punta, anche questa volta al medesimo sito compromesso, locato da queste parti (Bangkok)
e redirige su sito compromesso in Taiwan
con whois
che ospita questa pagina di phishing
che , a differenza del consueto login al sito della banca, mostra la pagina di login per la verifica dei movimenti contabili sulla nostra carta di credito.Dopo il login si viene rediretti al reale sito di Intesa San Paolo
Edgar
Nessun commento:
Posta un commento