ma entrambe comunque sempre da IP UK
e
La particolarita' dei messaggi e' che ancora una volta si cerca di ingannare chi riceve le mail attraverso un diverso 'argomento'.
Non si tratta infatti della verifica dell'accesso online al proprio conto ma di un avviso sulla messa online del nuovo layout del sito Carife
Cosi' come era successo con le mails ingannevoli di phishing ai danni di Banca Mediolanum, anche questa volta i phishers dimostrano una notevole 'fantasia' nel creare messaggi che a prima vista potrebbero apparire del tutto legittimi.
Ecco una NEWS apparsa qualche giorno fa' sul reale sito CARIFE
dove si avvisa della 'partenza' del …...NUOVO SITO DELLA CASSA DI RISPARMIO DI FERRARA....
e dove si avverte di possibili problemi di accesso nelle prime ore della sua messa on-line
' ..e' possibile che nella giornata di Lunedi' il nuovo sito non sia correttamente visualizzabile. Tale disguido sara' comunque limitato nel piu' breve tempo possibile, ci scusiamo anticipatamente con la clientela e i navigatori Internet …........
Banca Carife ha infatti modificato il layout del proprio sito che precedentemente ne presentava uno che tra' l'altro faceva sorgere qualche dubbio sul fatto di utilizzare un accesso sicuro solo per parte della pagina (vedi questo precedente post )
ed in dettaglio
Niente di meglio quindi, per chi gestisce il phishing, di utilizzare la news come pretesto per l'invio di una mail che avverte di accedere al proprio conto online per '…........ continuare ad utilizzare 'il programma' ...” . (notare comunque una data antecedente di quasi un mese indicata in mail, rispetto a quella indicata sulle news CARIFE per la messa online del nuovo sito)
Dal punto di vista tecnico abbiamo sempre l'uso del 'noto' sito canadese compromesso che ospita il redirect sullo stesso sito di phishing costruito appositamente su server USA e gia' utilizzato da qualche giorno.
Edgar
Nessun commento:
Posta un commento