Ricevuta nella giornata di ieri una mail di phishing “Verified by Visa”
Si tratta di uno dei tanti messaggi mail che prendono di mira il noto servizio VISA di verifica pagamenti on-line, e che presenta un testo italiano non troppo corretto.
Il link punta a clone 'Verified by Visa” su sito francese compromesso
che permette un browsing dei contenuti abbastanza esteso, tramite il quale possiamo rilevare sia la presenza di shells incluse che di un KIT relativo a questa azione di phisihng.
I nomi delle variabili nel source PHP, l'header in mail
che i contenuti di phishing parrebbero fare riferimento alla Francia come probabile origine del clone
Da notare come il source del file php che invia al phisher le credenziali eventualmente sottratte mostri anche l'invio di alcuni riferimenti in piu' (browser usato e host-name) rispetto al solito indirizzo IP
ed un ampio uso di cookies.
Edgar
Si tratta di uno dei tanti messaggi mail che prendono di mira il noto servizio VISA di verifica pagamenti on-line, e che presenta un testo italiano non troppo corretto.
Il link punta a clone 'Verified by Visa” su sito francese compromesso
che permette un browsing dei contenuti abbastanza esteso, tramite il quale possiamo rilevare sia la presenza di shells incluse che di un KIT relativo a questa azione di phisihng.
I nomi delle variabili nel source PHP, l'header in mail
che i contenuti di phishing parrebbero fare riferimento alla Francia come probabile origine del clone
Da notare come il source del file php che invia al phisher le credenziali eventualmente sottratte mostri anche l'invio di alcuni riferimenti in piu' (browser usato e host-name) rispetto al solito indirizzo IP
ed un ampio uso di cookies.
Edgar
Nessun commento:
Posta un commento