Si tratta di mails di phishing ricevute ieri ed oggi di cui vediamo alcuni dettagli:
La prima mail
linka a sito clone che, esaminandone la struttura, rivela la presenza di KIT di phishing in formato ZIP
e dove si nota come uno dei files php presenti sia stato modificato in data recente
probabilmente per aggiornare l'indirizzo mail a cui inviare i dati eventualmente sottratti
Interessante anche notare come i nomi del folder che ospitano il clone
se passati al traduttore Google rivelino la loro probabile origine rumena,
forse indicando proprio una probabile origine est europea da parte di chi gestisce il phishing , cosa che comunque non e' certo una novita'.
Altra mail sempre ai danni di CartaSi rivela un form il cui codice di invio credenziali utilizza un sito creato in maniera free utilizzano il noto servizio di Altervista
Per terminare ecco invece una mail con allegato, sempre ai danni di CartaSI che rivela come la 'fantasia' di che crea e gestisce il phishing , sia notevole.
La mail infatti, invece che i consueti messaggi di 'verifica credenziali di accesso....', “conto sospeso per vari morivi...” ecc... mostra questo testo
In pratica il phisher ha voluto simulare un dettaglio di pagamento effettuato con la carta di credito, chiaramente transazione non reale, ma che potrebbe portare chi riceve la mail a seguire le 'istruzioni' presenti nel messaggio.
L'allegato e' costituito da un form appositamente creato
che a fronte dell'input di dati personali e della carta ...vede una opzione di annullamento della transazione indicata in mail. (come indicato in messaggio mail '.... i vostri soldi indietro in qualsiasi momento ...'.)
Da notare la cura sia nello specificare l'importo di riferimento presente in mail (84 Euro) e il link al reale sito CartaSi di eventuale recupero di password dimenticata.
Si tratta come si vede, di un ingegnoso phishing che potrebbe risultare abbastanza credibile e quindi potenzialmente pericoloso per chi ricevesse detta mail.
Edgar
La prima mail
linka a sito clone che, esaminandone la struttura, rivela la presenza di KIT di phishing in formato ZIP
e dove si nota come uno dei files php presenti sia stato modificato in data recente
probabilmente per aggiornare l'indirizzo mail a cui inviare i dati eventualmente sottratti
Interessante anche notare come i nomi del folder che ospitano il clone
se passati al traduttore Google rivelino la loro probabile origine rumena,
forse indicando proprio una probabile origine est europea da parte di chi gestisce il phishing , cosa che comunque non e' certo una novita'.Altra mail sempre ai danni di CartaSi rivela un form il cui codice di invio credenziali utilizza un sito creato in maniera free utilizzano il noto servizio di Altervista
Per terminare ecco invece una mail con allegato, sempre ai danni di CartaSI che rivela come la 'fantasia' di che crea e gestisce il phishing , sia notevole.La mail infatti, invece che i consueti messaggi di 'verifica credenziali di accesso....', “conto sospeso per vari morivi...” ecc... mostra questo testo
In pratica il phisher ha voluto simulare un dettaglio di pagamento effettuato con la carta di credito, chiaramente transazione non reale, ma che potrebbe portare chi riceve la mail a seguire le 'istruzioni' presenti nel messaggio.L'allegato e' costituito da un form appositamente creato
che a fronte dell'input di dati personali e della carta ...vede una opzione di annullamento della transazione indicata in mail. (come indicato in messaggio mail '.... i vostri soldi indietro in qualsiasi momento ...'.)Da notare la cura sia nello specificare l'importo di riferimento presente in mail (84 Euro) e il link al reale sito CartaSi di eventuale recupero di password dimenticata.
Si tratta come si vede, di un ingegnoso phishing che potrebbe risultare abbastanza credibile e quindi potenzialmente pericoloso per chi ricevesse detta mail.Edgar
Nessun commento:
Posta un commento