Phishing Visa Master-Card piu' altri codici sia PosteIT che di redirect offuscato, tutti presenti sul medesimo sito compromesso (3 aprile)

Ricevuta mail di phishing Visa Master-Card che, seppur con un problema di visualizzazione del testo messaggio (testo del messaggio assente) rivela un source con la presenza di link a form clone Visa in italiano ed ospitato su sito USA.

L'analisi approfondita del sito a cui si viene rediretti mostra:

1) i codici di phishing (form) ai danni di Master-Card

2) un clone PosteIT

3) un redirect offuscato attivo ma che punta a clone OFF-line di probabile sito di servizio canadese di rimborso tasse.

La presenza di differenti phishing sul medesimo sito non e' una novita', ed e' quasi sempre dovuta alla possibilita' per i phishers di poter utilizzare un sito vulnerabile che appare spesso non piu' amministrato da chi lo aveva messo on-line e quindi non viene bonificato dai codici clone inclusi.

Ecco alcuni dettagli:

Questo il form clone Visa in lingua italiana

ospitato su

in compagnia di numerosi codici di shells , mailer ed altri files di test probabilmente uploadati dal phisher

Analizzando il sito si troviamo inoltre sia questo clone posteIT

e relativo KIT di phishing

con data risalente a fine gennaio

ed anche questo codice debolmente offuscato


con data recente

che punta a clone non piu' online ma che dai contenuti della url parrebbe essere simile a questo phishing proposto da phishtank


Edgar