lunedì 5 settembre 2011

Phishing CartaSi e Lottomatica con probabile fonte comune (5 settembre)

Si tratta di alcune mails di phishing ai danni di CartaSi

e di Lottomatica


ricevute in data odierna ed entrambe con allegato form 'fake' che vediamo per la mail CartaSi


e per quella di phishing ai danni di Lottomatica.

La particolarita' e' la fonte comune del phishing identificabile verificando il percorso al codice php che consente ai phishers di acquisire i dati digitati nei fake logins.

In entrambi i casi abbiamo infatti sia per CartaSi

che per Lottomatica

lo stesso sito compromesso con whois

e svilupato in

che ospita i codici php..

Inoltre ad ulteriore conferma di fonte comune del phishing, una analisi degli headers in mail mostra sia per CartaSi

che per il phishing Lottomatica


lo stesso IP di probabile origine dei messaggi.

Edgar

Nessun commento: