lunedì 29 giugno 2009

Un 'bonus' ai danni di Intesa San Paolo e che coinvolge anche altri siti .IT

Ecco una mail di phishing ricevuta oggi che non e' ai danni di PosteIT come ci sarebbe da aspettarsi, trattandosi di 'bonus”, ma invece cerca di ingannare gli utenti di Intesa San Paolo

Questa la mail

e questo il codice sorgente del messaggio:


Come si nota vengono coinvolti 2 siti italiani per linkare due immagini che compaiono in mail e precisamente:

un sito appartenente alla associazione dei Comuni Italiani

con whois
e che hosta in un folder nascosto il logo PosteIT.

Un sito con whois

appartenente ad azienda IT e che ha sulla home una immagine relativa ad un numero verde


Questa immagine di numero verde viene linkata sul messaggio mail di phishing

Una volta cliccato sul link presente in mail, si viene indirizzati su sito locato in Taiwan che effettua il redirect.

In questo sito e' presente un folder che contiene una notevole quantita di link a codice php

che una volta eseguito reindirizza su sito in lingua russa, ma hostato in USA, che al suo interno ospita il phishing:


La pagina di phishing e' una copia della home banca intesa con l'aggiunta di un form di login per la cattura di dati sensibili di chi cadesse nel tranello.

Per quanto si riferisce al form di immissione dei dati personali non vengono effettuati controlli particolari sui dati inseriti ma una volta cliccato sul pulsante 'confermare' si viene rediretti sul reale sito Banca Intesa San Paolo.

Edgar

Nessun commento: