Ricevo da Filoutage un altro interessante indirizzo di phishing ai danni di banca italiana.
Prima di analizzare il sito di phishing, una curiosita' riferitami da 'Filoutage' riguardo proprio al termine 'filoutage'
Si tratta della traduzione utilizzata in Francia di 'phishing', termine che comunque viene anche tradotto in altri paesi di lingua francese con 'hameçonnage'
Tornando al sito di phishing, tuttora online ed attivo, si tratta di una pagina ai danni di Banca Intesa San Paolo hostata su sito canadese compromesso(notare che nell'url, Intesa viene indicato come Intessa).
Questo il folder che ospita sia il sito di phishing ma anche, succede a volte, un file in formato compresso .TAR con la struttura completa del sito stesso.
Si tratta probabilmente del source utilizzato dai creatori del sito di phishing e che contiene al suo interno tutti i files necessari allo scopo.
Tra le decine di files presenti spicca anche un folder dal nome 'sender' che contiene al suo interno questo codice php che si occupa dell'invio ad una utenza @gmail dei dati acquisiti in maniera fraudolenta.
e che di seguito redirige al reale sito di Banca Intesa San Paolo.
Edgar
Prima di analizzare il sito di phishing, una curiosita' riferitami da 'Filoutage' riguardo proprio al termine 'filoutage'
Si tratta della traduzione utilizzata in Francia di 'phishing', termine che comunque viene anche tradotto in altri paesi di lingua francese con 'hameçonnage'
Tornando al sito di phishing, tuttora online ed attivo, si tratta di una pagina ai danni di Banca Intesa San Paolo hostata su sito canadese compromesso(notare che nell'url, Intesa viene indicato come Intessa).
Questo il folder che ospita sia il sito di phishing ma anche, succede a volte, un file in formato compresso .TAR con la struttura completa del sito stesso.
Si tratta probabilmente del source utilizzato dai creatori del sito di phishing e che contiene al suo interno tutti i files necessari allo scopo.
Tra le decine di files presenti spicca anche un folder dal nome 'sender' che contiene al suo interno questo codice php che si occupa dell'invio ad una utenza @gmail dei dati acquisiti in maniera fraudolenta.
e che di seguito redirige al reale sito di Banca Intesa San Paolo.
Edgar
Nessun commento:
Posta un commento