Ricevuta mail di phishing ai danni della Banca popolare dell'Emilia Romagna (BPER)
Si tratta di una mail che include anche una immagine .gif con il logo della banca.
Esaminando il source della mail abbiamo una sorpresa
Il file immagine rivela infatti l'esistenza di un altra azione di phishing ai danni di BPER in quanto il logo e' caricato da altro sito di phishing sempre ai danni della Banca Popolare dell'Emilia Romagna
Questo il sito con whois Korea
Il link al phishing presente in mail punta invece a sito in fase di allestimento ma che comunque e' registrato da tempo e che quindi, piu' che di nuovo sito creato per il phishing, potrebbe essere solamente un 'normale' sito compromesso ospitato su IP USA (anche se su dominio CN)
Questa la struttura del sito di phishing dove notiamo data recente per la creazione del folder che contiene la pagina di falso login BPER
Sono presenti anche i files immagine relativi al layout del tastierino numerico virtuale utilizzato nel reale sito BPER per il login
ma non nel phishing dove abbiamo un semplice form che accetta userID e password
Dopo il login si viene rediretti sul reale sito della banca.
Edgar
Si tratta di una mail che include anche una immagine .gif con il logo della banca.Esaminando il source della mail abbiamo una sorpresa
Il file immagine rivela infatti l'esistenza di un altra azione di phishing ai danni di BPER in quanto il logo e' caricato da altro sito di phishing sempre ai danni della Banca Popolare dell'Emilia Romagna
Questo il sito con whois Korea
Il link al phishing presente in mail punta invece a sito in fase di allestimento ma che comunque e' registrato da tempo e che quindi, piu' che di nuovo sito creato per il phishing, potrebbe essere solamente un 'normale' sito compromesso ospitato su IP USA (anche se su dominio CN)Questa la struttura del sito di phishing dove notiamo data recente per la creazione del folder che contiene la pagina di falso login BPER
Sono presenti anche i files immagine relativi al layout del tastierino numerico virtuale utilizzato nel reale sito BPER per il login
ma non nel phishing dove abbiamo un semplice form che accetta userID e passwordDopo il login si viene rediretti sul reale sito della banca.
Edgar
Nessun commento:
Posta un commento