Si tratta di una mail ai danni di Paypal che presenta un layout curato e con un testo scritto in un italiano senza troppi errori.
Come gia accaduto per altre mail di phishing e come vediamo dal sorgente
il messaggio contenuto in mail e' in realta una immagine con un link al sito che esegue il redirect
Il sito intermedio di phishing e' hostato su sito compromesso con whois
mentre l'immagine che costituisce il messaggio in mail e' presente su sito compromesso con whois
Il sito finale di phishing e invece hostato in USA e presenta questo layout
e , una volta effettuato il loginn abbiamo
Dopo una richiesta di dati personali (senza alcuna verifica sul tipo di dato inserito) si viene rediretti sul reale disto Paypal in lingua italiana, attraverso questa ulteriore pagina
a notare che ad esempio il pulsante che permette di terminare l'input dei nostri dati personali riporta un testo non in italiano ma forse relativo ad una versione per altra nazione del medesimo sito di phishing.
Questa invece e' una segnalazione di Filoutage che riguarda un sito di agriturismo italiano, al momento totalmente compromesso con sostituzione della home con probabile login a shell php,
sito che al suo interno ospita phishing ai danni del gruppo bancario inglese HSBC.
Questo un whois del sito compromesso di agriturismo, che ospita il phishing
Edgar
Nessun commento:
Posta un commento