giovedì 11 giugno 2009

Analisi di una mail di phishing (11/06)

Tra le varie mails di phishing ricevute oggi (due gia' esaminate nel precedente post)

e' interessante analizzare quella che vediamo evidenziata nell'elenco.

Si tratta di questa mail


che sfrutta un redirect che 'passa' per questo sito


con whois

per puntare al sito di phishing, con il consueto layout dei recenti siti di phishing Banca Intesa San Paolo (pagina con login alla verifica della situazione conto carta di credito)

Questa la struttura del sito di phishing

hostato su
La conferma che, di solito chi gestisce il phishing non si limita ad una banca ma a volte usa piu' Istituti bancari nelle false mail la vediamo esaminando piu 'in dettaglio quella ricevuta.

Come si nota, compare due volte il logo della banca; si tratta di una immagine che in questi casi o viene direttamente linkata dal reale sito della banca oppure, e' hostata su qualche server di gestione immagini free.

Questa volta invece il logo viene 'recuperato' da questo folder

su server con whois tedesco che ci propone un vario assortimento di loghi di personalizzazione da utilizzare nei messaggi mail di phishing.

Questo un dettaglio del contenuto

che tra l'altro propone, oltre ai vari loghi, anche una immagine rappresentante un testo di mail di phishing ai danni di PosteIT


utilizzata o da utilizzare per una ennesima mail di phishing PosteIT

Come si vede abbiamo un panorama di loghi che comprende le banche piu' 'usate' al mometo per azioni di phishing e precisamente PosteIT, CArtaSI e Banca Intesa.

In pratica chi gestisce il sito ha a disposizione tutto il necessario per 'personalizzare' variamente i diversi messaggi di phishing, cosa che li rende sicuramente piu' credibili agli occhi di chi li ricevera'.

Edgar

Nessun commento: