che sfrutta ancora una volta un form allegato.
Come si nota dallo screenshot il codice e' stato offuscato probabilmente per evitare eventuali filtri che potevano bloccare o segnalare il messaggio come legato ad azione di phishing.Il codice php a cui punta il form
risiede su sito koreano
che fa uso di Zeroboard (open source contents management system developed by Zero (name of developer) Korea)
Da notare, cosa abbastanza particolare, che il sito a cui si viene rediretti dopo l'eventuale acquisizione dei dati personali, non e' quello di Visa ma quello appartenente a Banche di Credito Cooperativo.
Parrebbe quasi che i phishers abbiano adattato un vecchio codice di phishing senza modificarne il link di redirect finale ma solo la parte relativa ai dati da inviare via mail.Edgar
Nessun commento:
Posta un commento