e' interessante analizzare quella che vediamo evidenziata nell'elenco.
Si tratta di questa mail
che sfrutta un redirect che 'passa' per questo sito
con whois
per puntare al sito di phishing, con il consueto layout dei recenti siti di phishing Banca Intesa San Paolo (pagina con login alla verifica della situazione conto carta di credito)Questa la struttura del sito di phishing
hostato su
La conferma che, di solito chi gestisce il phishing non si limita ad una banca ma a volte usa piu' Istituti bancari nelle false mail la vediamo esaminando piu 'in dettaglio quella ricevuta.Come si nota, compare due volte il logo della banca; si tratta di una immagine che in questi casi o viene direttamente linkata dal reale sito della banca oppure, e' hostata su qualche server di gestione immagini free.
Questa volta invece il logo viene 'recuperato' da questo folder
su server con whois tedesco che ci propone un vario assortimento di loghi di personalizzazione da utilizzare nei messaggi mail di phishing.Questo un dettaglio del contenuto
che tra l'altro propone, oltre ai vari loghi, anche una immagine rappresentante un testo di mail di phishing ai danni di PosteIT
utilizzata o da utilizzare per una ennesima mail di phishing PosteIT
Come si vede abbiamo un panorama di loghi che comprende le banche piu' 'usate' al mometo per azioni di phishing e precisamente PosteIT, CArtaSI e Banca Intesa.
In pratica chi gestisce il sito ha a disposizione tutto il necessario per 'personalizzare' variamente i diversi messaggi di phishing, cosa che li rende sicuramente piu' credibili agli occhi di chi li ricevera'.
Edgar
Nessun commento:
Posta un commento