Questa la mail
e questo il codice sorgente del messaggio:
Come si nota vengono coinvolti 2 siti italiani per linkare due immagini che compaiono in mail e precisamente:
un sito appartenente alla associazione dei Comuni Italiani
con whois
e che hosta in un folder nascosto il logo PosteIT.Un sito con whois
appartenente ad azienda IT e che ha sulla home una immagine relativa ad un numero verde
Questa immagine di numero verde viene linkata sul messaggio mail di phishing
Una volta cliccato sul link presente in mail, si viene indirizzati su sito locato in Taiwan che effettua il redirect.
In questo sito e' presente un folder che contiene una notevole quantita di link a codice php
che una volta eseguito reindirizza su sito in lingua russa, ma hostato in USA, che al suo interno ospita il phishing:
La pagina di phishing e' una copia della home banca intesa con l'aggiunta di un form di login per la cattura di dati sensibili di chi cadesse nel tranello.
Per quanto si riferisce al form di immissione dei dati personali non vengono effettuati controlli particolari sui dati inseriti ma una volta cliccato sul pulsante 'confermare' si viene rediretti sul reale sito Banca Intesa San Paolo.
Edgar
Nessun commento:
Posta un commento