Sembra uno scherzo, ma si tratta di un reale ed attivo phishing CartaSi che propone, sulla home del sito clone, proprio un avviso sul contrasto al phishing.
Il sito di phishing risulta hostato su whois abbastanza particolare come geo-localizzazione
Il particolare 'annuncio', in effetti e' copia di quello attualmente presente sulla originale pagina CartaSi, che propone proprio l'avviso sulla prevenzione delle azioni di phishing.
Da notare che sul reale sito si tratta di animazione flash che cicla una sequenza di contenuti ( 'Combatti il phisihng' e' la prima immagine proposta all'apertura del sito CartaSi) mentre sul clone troviamo una immagine statica, alternativa probabilmente utilizzata dal phisher per ridurre la complessita' del codice.
La struttura del sito di phishing evidenzia folders creati in data recente ed ospitati su servizio di Open Web Mail.
L'indirizzo di phishing viene linkato attraverso codice di redirect ospitato su pagina creata sfruttando un servizio, forse free, di hosting romeno
come si nota anche da un whois
e dalla home relativa (tradotta con Google)
Rimane comunque particolare come proprio il contenuto della pagina di phishing CartaSi vista ora pubblicizzi la lotta al phishing creando, per chi cadesse nel tranello del falso sito, una situazione da '…....oltre il danno la beffa …......'
Edgar
Il sito di phishing risulta hostato su whois abbastanza particolare come geo-localizzazione
Il particolare 'annuncio', in effetti e' copia di quello attualmente presente sulla originale pagina CartaSi, che propone proprio l'avviso sulla prevenzione delle azioni di phishing.
Da notare che sul reale sito si tratta di animazione flash che cicla una sequenza di contenuti ( 'Combatti il phisihng' e' la prima immagine proposta all'apertura del sito CartaSi) mentre sul clone troviamo una immagine statica, alternativa probabilmente utilizzata dal phisher per ridurre la complessita' del codice.La struttura del sito di phishing evidenzia folders creati in data recente ed ospitati su servizio di Open Web Mail.
L'indirizzo di phishing viene linkato attraverso codice di redirect ospitato su pagina creata sfruttando un servizio, forse free, di hosting romeno
come si nota anche da un whois
e dalla home relativa (tradotta con Google)
Rimane comunque particolare come proprio il contenuto della pagina di phishing CartaSi vista ora pubblicizzi la lotta al phishing creando, per chi cadesse nel tranello del falso sito, una situazione da '…....oltre il danno la beffa …......'
Edgar
Nessun commento:
Posta un commento