giovedì 17 settembre 2009

Una unica mail per 2 diverse pagine di phishing (Findomestic +Lottomaticard) (17 settembre 09)

Come nei giorni scorsi nel caso di phishing Lottomaticard, ecco una mail di phishing che contiene non il link al sito fasullo ma il codice html della pagina di phishing come allegato.
Questa volta ,pero', sulla mail sono presenti ben 2 allegati, tentando una doppia azione di phishing, ai danni sia di Findomestic Banca che di Lottomaticard.

I due allegati se cliccati aprono rispettivamente una pagina di phishing Findomestic

con, come di consueto in questi casi, il codice del form che contiene quanto necessario all'invio dei dati di login digitati, (ed anche del download automatico di un pdf per dare maggiore credibilita' al sito fasullo)

ed una pagina di phishing ai danni di Lottomaticard simile a quella ricevuta in precedenza,

con nel codice il relativo indirizzo del server a cui inviare quanto digitato nel form di login fasullo.

Il testo del messaggio in mail fa' invece riferimento ad un generico problema di invio di bollettino di conto corrente di pagamento relativo a "Carta Aura" Findomestic ma non cita nulla al riguardo di Lottomaticard come se in effetti la mail fosse stata creata assemblando differenti messaggi di phishing.

Come sempre chi ha creato il pishing cerca di sfruttare la tecnica della pagina allegata in mail invece che del link a sito di phishing per evitare l'uso di pagine online che potrebbero essere bloccate in breve tempo metendo OFFline il phishing.

Edgar

1 commento:

Unknown ha detto...

Aiuto..anche io l'avevo ricevuta e ho una lottomaticard...meno male me ne sono accorta in tempo...