che appare identica nel testo alla precedente mail di phishing Carige ricevuta il 29/3 e descritta in questo post
Si tratta molto probabilmente dei medesimi phishers o, al limite, del medesimo fornitore del kit di phishing considerato che in ambedue i casi, le analogie non si limitano ai messaggi in mail ma sono molto evidenti anche nella codifica del codice di redirect.
Viene infatti utilizzato per il redirect un codice debolmente offuscato che vediamo in dettaglio
e che confrontato con quello del phishing Carige del 29/3
mostra stessa struttura tranne che per le urls al clone della banca.
Il redirect e' ospitato su sito in cui risulta presente la piattaforma di commercio elettronico Zen Cart (online store management system) all'interno del folder relativo ad FCKEditor (open source WYSIWYG text editor) mentre il clone di phishing e' ospitato su sito sviluppato in Joomla
Questa la pagina clone di login Banca Valsabbina a cui segue la solita richiesta dei pin codes per poi essere rediretti sul reale sito della banca
Edgar
Nessun commento:
Posta un commento