giovedì 3 giugno 2010

Ancora phishing Gruppo Carige (agg. 3 giugno)

Continuano le mails di phishing ai danni di Gruppo Banca Carige

La 'fantasia' dei phisher si rileva bene da quanto e' scritto nel messaggio di phishing. Notate come il testo proponga la possibile ricezione di piu' mails di phishing giustificandola con il blocco del proprio account Carige trascorse 48 senza consultarlo.

Per quanto si riferisce al sito di phishing questo risulta identico nella struttura a quello visto precedentemente e di cui scrivo in questo post

Questa volta il sito e' ospitato su servizio free di web hosting

con whois

Dato che una ricerca del nome utilizzato per l'url di phishing attraverso l'opzione presente sul servizio free di hosting non trova il sito di phishing e' anche possibile che il sito fasullo di Gruppo Carige sia stato creato senza utilizzare le normali procedure di registrazione presenti ma sia frutto di una vera e propria compromissione.


Da notare inoltre che, come gia' rilevato in precedenza, dopo il primo accesso al phishing, per ognuna delle banche del gruppo Carige, il successivo accesso redirige su reale sito Intesa San Paolo (errore di programmazione del sito oppure sistema adottato per confondere meglio chi cadesse nel phishing ?)

Edgar

Nessun commento: