E' il caso di questo sito hostato su
che rileviamo creato in data recente
e con questa struttura
Si tratta di diversi siti di phishing ai danni sia di E-bay in lingua inglese
ma anche di Poste IT (2 siti)
e Gruppo CARIGE
Una volta effettuato il login fasullo (phishing) si viene rediretti su sito che, nonostante presenti i dati aggiornati Carige, e' sempre quello hostato sul sito di phishing in quanto viene fatto uso di frames in parte legittimi relativi al reale sito CARIGE
Esiste inoltre, anche se parrebbe non utilizzata, una pagina che presenta login multipli a banche del Gruppo
E' comunque forse presente un riconoscimento dell'IP sul codice in quanto cliccando sui loghi delle banche del gruppo, dopo la prima volta, si viene rediretti sul reale sito di Banca Intesa San PaoloCome curiosita', c'e' da notare che Avira Personal riconosce, ed e' l'unico, la homepage di phishing ai danni di PosteIT come possibile codice di spoofing
cosa confermata da questa analisi VT
Edgar
Nessun commento:
Posta un commento