Questo il contenuto di un allegato ad una mail di phishing ai danni di BCC
Come si nota il form proposto e' costituito da un codice completamente offuscato che utilizza questo indirizzo web per acquisire i dati inseriti nel login
Questo invece un dettaglio del log relativo ad un link su mail di phishing CARIFE
dove si nota che, con IP non italiano il sito di redirect provvede automaticamente a redirigere la navigazione sul reale sito della banca , mentre per IP italiani viene proposto il sito di phishing
Per terminare alcuni dettagli su questa mail di phishing Mediolanum
che vede un allegato file html che propone
Il sorgente del file mostra anche un link a foglio di stile ospitato su
Il form presente utilizza per acquisire i dati del login, un sito con whois usa, di cui vediamo in dettaglio la struttra
Sono presenti oltre ai due codici php che redirigono entrambi sul reale sito Mediolanum (ma su differenti pagine), anche due siti di phishing ai danni sia di
che di
Inoltre e' presente un file mp3 una cui analisi mostra
con riferimenti a brano mp3
Il sito che ospita sia i due phishing che il redirect di Banca Mediolanum presenta registrazione non molto recente con riferimenti, probabilmente di fantasia, ad indirizzo italiano
Edgar
Nessun commento:
Posta un commento