giovedì 23 settembre 2010

Phishing BPER (23 settembre)

Ricevuta mail di phishing ai danni del Gruppo BPER (Banca Popolare dell'Emilia Romagna )

Solito messaggio con avviso dell'accesso al conto online sospeso e link che punta a sito usa compromesso.

Come si nota dalla tipica url e dalla presenza di questa finestra di login

il sito utilizza ZeroBoard, cosa che, in unione a shell rilevabile nel consueto percorso /bbs/data/ , farebbe pensare all'ennesimo utilizzo di vulnerabilita' legate al noto ambiente di 'bulletin board systems'.

Questo l'header in mail che indica ancora una volta la presenza di IP koreano.


Questa invece la pagina clone del sito BPER

che, una volta effettuato il login redirige sul reale sito della banca.

Edgar

Nessun commento: