martedì 5 aprile 2011

Phishing Lottomaticard (5 aprile)

Ricevuta mail di phishing ai danni di Lottomaticard

che utilizza form allegato

Da notare come detto form non sia attuale ma gia' utilizzato nelle scorse settimane, per phishing Lottomatica come si nota dal testo presente, che ricalca il contenuto di mails rilevabile in rete da tempo

Il form, che parrebbe avere diverso nome da quello allegato in passato,utilizza, per l'acquisizione delle credenziali digitate, questo codice PHP

ospitato su sito con whois (da queste parti)

relativo a sito compromesso di College in Chang Mai (Nord Thailandia)

Una volta acquisite le credenziali eventualmente sottratte si viene rediretti su questa pagina del reale sito Lottomaticard.

Edgar

Nessun commento: