sabato 4 febbraio 2012

Spam con mail di phishing dal layout complesso (4 febbraio)

In linea con la nuova policy del blog (quindi senza dettagli sui soggetti colpiti ma solo con info sulla metoodica utilizzata) analizziamo questa mail di phishing dal layout complesso.

Anche se si tratta di phishing non ai danni di banca IT vedremo che, una analisi dei contenuti della mail proporra', cosa non molto diffusa, anche un link a clone di banca IT, banca, tra l'altro non presente in analisi recenti di phishing.

Detto link, nell'attuale layout della mail, non e' cliccabile , ma viene rilevato solo analizzando il source del messaggio.

Ecco una delle mail ricevute

con header

e che denota un layout curato e con un buon numero di immagini presenti

linkate dai piu' differenti siti


Salvando il source, ed eseguendolo in browser per maggiore comodita', risulta, come detto, questo link

che punta a phishing ai danni di nota banca IT

Si tratta di clone estremamente complesso come si vede da una sommaria analisi della sua struttura

e che e' stato creato da qualche tempo osservando la registrazione dell'account free su Altervista, ma che e' tuttora attivo

Questa invece la struttura complessiva della pagina html corrispondente al layout mail

dove notiamo sia il link al phishing ai danni della banca (non cliccabile) che altri due , attivi e cliccabili, che puntano entrambi a clone ai danni di azienda IT di telefonia mobile.

Come si vede , tutti i differenti domini di redirect, sono stati creati utilizzando il servizio free proposto da

che permette di avere alcune alternative sul nome di dominio da utilizzare


In effetti aprendo il sito clone notiamo come l'url visualizzata sia quella del dominio creato usufruendo del servizio free,

ma in realta' venga utilizzato un account free sempre su Altervista ma , a differenza di quello relativo alla banca, creato attualmente

Per il resto si tratta del consueto clone che cerca di acquisire il maggior numero possibile di dati personali ed in particolare, come dimostra la tendenza attuale del phishing, di sottrarre credenziali relative a carta di credito, come abbiamo gia visto recentemente in casi analoghi

Edgar

Nessun commento: