mercoledì 25 agosto 2010

Phishing CARIFE (25 agosto)

Ritorna il phishing CARIFE (Cassa di Risparmio di Ferrara) con questa mail

scritta in un italiano poco corretto e che sfrutta un redirect su ospitato su sito con whois USA.

Il sito finale di phishing

e' ospitato su account creato allo scopo su server USA e registrato in data attuale

Anche in questo caso , come in alcuni precedenti phishing Carife, il codice di phishing risulta creato attraverso l'uso di Httrack che ha permesso l'acquisizione del codice che costituisce il reale sito della banca

Una analisi del codice prodotto da Httrack dimostra che siamo in presenza dei medesimi sources gia' utilizzati le volte scorse

Dopo pochi minuti, e come accade spesso in questi casi, il phisher modificava il redirect puntando a nuovo sito , sempre su stesso servizio di hosting USA ed il cui file di log mostra ancora una volta la presenza di ip di provenienza est europeo come gia' visto in passato per altri phishing CARIFE

Edgar

Nessun commento: