Ricevuta mail di phishing ai danni di Visa Italia
con allegato form che viene proposto in formato ZIP, probabilmente per eludere eventuali filtri sugli allegati di phishing/spam.
Una volta aperto nel browser il form mostra il consueto modulo di richiesta dati personali e presenta, come si vede dallo screenshot, la quasi totalita' delle immagini e loghi usati nel layout,
linkati dal medesimo IP che ospita anche il codice PHP di acquisizione dati
e redirect sul reale sito di Visa Italia.
Da notare insieme al PHP ed ai files .gif anche un source htm di pagina di 'Account sospeso” comunque non utilizzato attualmente.
Edgar
con allegato form che viene proposto in formato ZIP, probabilmente per eludere eventuali filtri sugli allegati di phishing/spam.Una volta aperto nel browser il form mostra il consueto modulo di richiesta dati personali e presenta, come si vede dallo screenshot, la quasi totalita' delle immagini e loghi usati nel layout,
linkati dal medesimo IP che ospita anche il codice PHP di acquisizione dati
e redirect sul reale sito di Visa Italia.
Da notare insieme al PHP ed ai files .gif anche un source htm di pagina di 'Account sospeso” comunque non utilizzato attualmente.Edgar
Nessun commento:
Posta un commento