Ricevuta mail di phishing ai danni di Banca C.R. Asti che mostra un inconsueto layout
Come si nota nella parte alta della mail e' presente un avviso di phishing che , anche se riferito ad una 'pagina' di phishing e non a mail, informa comunque in maniera chiara dei possibili problemi per chi seguisse il link presente nel messaggio.
Analizzando il source si scopre che l'immagine jpg era in realta' un logo della banca linkato da sito IT nella sezione dedicata agli sponsors di una societa' sportiva
Ecco l'immagine linkata dal sito
Appare evidente che chi aveva creato il messaggio mail di phishing, utilizzava il logo della C.R. Asti recuperato dal sito IT, cosa che succede spesso in messaggi di questo tipo, ed evidentemente chi gestisce il sito della societa' sportiva che ospita il logo o chi agisce al contrasto del phishing ha sostituito il file immagine con quello dell'avviso phishing mantenendo stesso nome e percorso, ed ottenendo cosi' un valido allerta phishing sulle mail distribuite in rete
Questo il sito koreano (probabile ZeroBoard) di phishing a cui punta il link in mail
che comunque questa mattina, ora thai, risulta bonificato dal clone C.R. Asti.
Edgar
Come si nota nella parte alta della mail e' presente un avviso di phishing che , anche se riferito ad una 'pagina' di phishing e non a mail, informa comunque in maniera chiara dei possibili problemi per chi seguisse il link presente nel messaggio.Analizzando il source si scopre che l'immagine jpg era in realta' un logo della banca linkato da sito IT nella sezione dedicata agli sponsors di una societa' sportiva
Ecco l'immagine linkata dal sito
Appare evidente che chi aveva creato il messaggio mail di phishing, utilizzava il logo della C.R. Asti recuperato dal sito IT, cosa che succede spesso in messaggi di questo tipo, ed evidentemente chi gestisce il sito della societa' sportiva che ospita il logo o chi agisce al contrasto del phishing ha sostituito il file immagine con quello dell'avviso phishing mantenendo stesso nome e percorso, ed ottenendo cosi' un valido allerta phishing sulle mail distribuite in reteQuesto il sito koreano (probabile ZeroBoard) di phishing a cui punta il link in mail
che comunque questa mattina, ora thai, risulta bonificato dal clone C.R. Asti.Edgar
Nessun commento:
Posta un commento