mercoledì 29 settembre 2010

Phishing CartaSi (29 settembre)

Ricevuta mail di phishing ai danni di CartaSi

Si tratta di una mail con allegato html che eseguito propone questo form

e che utilizza, per acquisire i dati personali raccolti con il falso login, un codice php incluso su sito in lingua polacca

ma ospitato su

Una volta effettuata l'acquisizione dei dati il codice php redirige, come succede quasi sempre in questi casi, sul reale sito CartaSi

Interessante notare come le immagini dei loghi presenti nel falso form allegato in mail

vengano linkate da differenti siti, tra cui quello di un provider romeno, fornitore di servizio internet tv.

Edgar

Nessun commento: