mercoledì 7 dicembre 2011

Phishing Lottomatica (agg. 7 dicembre)

Ricevo da parte di un lettore del Blog, che ringrazio, questa segnalazione di phishing Lottomatica.

Come si vede da quanto segnalato, si tratta della 'solita' mail con form allegato, e con codice PHP di acquisizione delle credenziali eventualmente sottratte, presente su sito con whois

e di cui vediamo la homepage.

Trovandomi per la giornata odierna non nella mia abitazione ed usando un portatile con WI-FI non ho disponibili ulteriori tools per analizzare il phishing.
Quello che pero' si puo comunque rilevare e che rende leggermente diverso questo phishing Lottomatica da altri gia visti sempre ai danni di Lottomatica, e' il comportamento del codice PHP a cui redirige il form.

Come vediamo infatti questa e' al pagina a cui si viene rediretti dal PHP

con whois

e che mostra non la consueta informazione relativa al sito Lottomatica a cui hanno rediretto parecchi phishing passati :

ma un form, del reale sito, relativo a login :

Il fatto che i phishers redirigano dopo l'azione fraudolenta su un form Lottomatica reale e quindi pienamente funzionante, potrebbe quindi 'confondere' maggiormente chi fosse caduto nel tranello del phishing, facendogli credere di aver risposto ad una comunicazione ufficiale di Lottomatica.

Edgar

Nessun commento: