mercoledì 14 settembre 2011

Phishing Visa (14 settembre)

Questa l'odierna mail di phishing ai danni di Visa

che sfrutta ancora una volta un form allegato.

Come si nota dallo screenshot il codice e' stato offuscato probabilmente per evitare eventuali filtri che potevano bloccare o segnalare il messaggio come legato ad azione di phishing.

Il codice php a cui punta il form

risiede su sito koreano

che fa uso di Zeroboard (open source contents management system developed by Zero (name of developer) Korea)

Da notare, cosa abbastanza particolare, che il sito a cui si viene rediretti dopo l'eventuale acquisizione dei dati personali, non e' quello di Visa ma quello appartenente a Banche di Credito Cooperativo.

Parrebbe quasi che i phishers abbiano adattato un vecchio codice di phishing senza modificarne il link di redirect finale ma solo la parte relativa ai dati da inviare via mail.

Edgar

Nessun commento: