Dopo qualche giorno di pausa, sembra riprendere il phishing ai danni sia di CartaSi che di Intesa San Paolo.
Ecco una mail di phishing ai danni di Intesa San Paolo
con particolare layout del messaggio costituito da tre immagini in formato GIF
Ecco in dettaglio il layout della mail che ci mostra le tre parti di immagine che vanno a comporre il testo del messaggio scritto in un italiano poco corretto.
E presente inoltre un testo con un indirizzo in lingua inglese dal non chiaro significato per una mail di phishing ai danni di banca italiana.
La mail tramite un consueto redirect
punta a sito di phishing recente, hostato su
Ecco un dettaglio della struttra del sito di phishing Intesa San Paolo
Questa invece la mail ai danni di CartaSi, scritta un un italiano decisamente piu' corretto rispetto alla precedente Intesa San Paolo
Anche questa volta abbiamo un redirect
che passa per sito THAI
e che punta a sito finale di falso login di verifica movimenti sul conto della carta di credito
su sito compromesso su dominio .BR ma hostato su server canadese.
Edgar
Nessun commento:
Posta un commento