martedì 7 luglio 2009

Aggiornamento phishing 7 luglio

Ricevuta nuova mail di phishing che questa volta si differenzia dalle solite mail PosteIT o Intesa San Paolo che hanno imperversato in queste ultime settimane.

Si tratta di una mail ai danni di Paypal che presenta un layout curato e con un testo scritto in un italiano senza troppi errori.

Come gia accaduto per altre mail di phishing e come vediamo dal sorgente

il messaggio contenuto in mail e' in realta una immagine con un link al sito che esegue il redirect

Il sito intermedio di phishing e' hostato su sito compromesso con whois

mentre l'immagine che costituisce il messaggio in mail e' presente su sito compromesso con whois


Il sito finale di phishing e invece hostato in USA e presenta questo layout


e , una volta effettuato il loginn abbiamo


Dopo una richiesta di dati personali (senza alcuna verifica sul tipo di dato inserito) si viene rediretti sul reale disto Paypal in lingua italiana, attraverso questa ulteriore pagina


a notare che ad esempio il pulsante che permette di terminare l'input dei nostri dati personali riporta un testo non in italiano ma forse relativo ad una versione per altra nazione del medesimo sito di phishing.

Questa invece e' una segnalazione di Filoutage che riguarda un sito di agriturismo italiano, al momento totalmente compromesso con sostituzione della home con probabile login a shell php,

sito che al suo interno ospita phishing ai danni del gruppo bancario inglese HSBC.

Questo un whois del sito compromesso di agriturismo, che ospita il phishing

Edgar

Nessun commento: