Nuova segnalazione in data odierna, sul “DB segnalazioni phishing del blog” di una mail collegata a fake sito che tenta di sottrarre credenziali di carta di credito ai clienti di Unicredit Banca.
Come si nota dai dettagli del record relativo, vediamo il testo mail che informa della 'fake' vincita del concorso Unicredit con dettagli riferiti sia al biglietto aereo che al pernottamento in hotel Disneyland. (maggiori dettagli qui)
Il clone risulta hostato sempre su sito con whois turco
anche se con IP diverso dalla precedente segnalazione
La struttura del sito mostra anche la presenza di un file, probabile parte di una lista di indirizzi mail utilizzata dai phishers per la spedizione dei messaggi tramite mailer
In dettaglio si tratta solo, si fa per dire, di 35.000 indirizzi mail di utenti internet.
Ricordo che e' recentemente capitato di vedere files con elenchi di piu' di mezzo milione di indirizzi mail.
Come si nota dalle date presenti il folder aggiornato a data attuale e' quello relativo al 'concorso ', cosa che vediamo confermata esaminando il relativo subfolder.
Il clone presenta caratteristiche come quelle gia' viste in questo recente post, con le consuete pagine di acquisizione credenziali, ed a cui rimando per maggiori dettagli.
Edgar
Come si nota dai dettagli del record relativo, vediamo il testo mail che informa della 'fake' vincita del concorso Unicredit con dettagli riferiti sia al biglietto aereo che al pernottamento in hotel Disneyland. (maggiori dettagli qui)Il clone risulta hostato sempre su sito con whois turco
anche se con IP diverso dalla precedente segnalazioneLa struttura del sito mostra anche la presenza di un file, probabile parte di una lista di indirizzi mail utilizzata dai phishers per la spedizione dei messaggi tramite mailer
In dettaglio si tratta solo, si fa per dire, di 35.000 indirizzi mail di utenti internet.Ricordo che e' recentemente capitato di vedere files con elenchi di piu' di mezzo milione di indirizzi mail.
Come si nota dalle date presenti il folder aggiornato a data attuale e' quello relativo al 'concorso ', cosa che vediamo confermata esaminando il relativo subfolder.
Il clone presenta caratteristiche come quelle gia' viste in questo recente post, con le consuete pagine di acquisizione credenziali, ed a cui rimando per maggiori dettagli.Edgar
Nessun commento:
Posta un commento