Ricevuta mail di phishing ai danni di Banca Etruria
che include anche una immagine del logo della banca linkato da questa pagina di referenze relative ad azienda italiana che si occupa di ICT Bancario.
Il breve messaggio in mail punta a sito USA di cui vediamo la struttura
sito che presenta, tra l'altro, direttamente accessibile senza particolari login, un pannello di amministrazione di piattaforma di E-Commerce
cosa che potrebbe essere stata sfruttata proprio per hostare non solo il phishing Banca Etruria
ma anche un clone di login della Banca Popolare di Spoleto evidentemente gia' usato od utilizzabile in futuro per ulteriori azioni di phishing
Tra i vari contenuti del sito possiamo anche notare due folder che ospitano statistiche degli accessi, cosa utile per chi volesse monitorare l'azione di phishing.
Edgar
che include anche una immagine del logo della banca linkato da questa pagina di referenze relative ad azienda italiana che si occupa di ICT Bancario.
Il breve messaggio in mail punta a sito USA di cui vediamo la struttura
sito che presenta, tra l'altro, direttamente accessibile senza particolari login, un pannello di amministrazione di piattaforma di E-Commerce
cosa che potrebbe essere stata sfruttata proprio per hostare non solo il phishing Banca Etruria 
ma anche un clone di login della Banca Popolare di Spoleto evidentemente gia' usato od utilizzabile in futuro per ulteriori azioni di phishing
Tra i vari contenuti del sito possiamo anche notare due folder che ospitano statistiche degli accessi, cosa utile per chi volesse monitorare l'azione di phishing.Edgar
2 commenti:
li ho chiamati, sono in outsourcing pure loro :-)
Anche la BP Spoleto, stesso servizio di outsourcing.
Si vede anche dai form di login simili :)
Posta un commento