sabato 26 gennaio 2013

Phishing ai danni di grandi aziende di vendita al dettaglio. Aggiornamenti (25 gennaio)

Nel post di ieri venivano analizzati due phishing simili ai danni di note aziende a diffusione mondiale di distribuzione e vendita al dettaglio
Appare oggi in rete un nuovo clone TESCO che mostra qualche particolare in piu' relativamente all'azione di phishing.
Ecco la struttura del folder di phisihng su sito WP compromesso


che ospita sia il nuovo clone TESCO


ma anche un folder contenente questo codice html 


da cui si rileva che origine del phishing sarebbe la comunicazione di una vincita in denaro.
Come sempre succede in questi casi di phishing, la vincita potra' essere confermata solo loggandosi al sito fake TESCO e fornendo sia i dati di carta di credito che altri dati personali.

Tra l'altro, come si vede da uno dei nomi di folder presenti nello screenshot,  il sito compromesso ospita anche una pagina clone di login a banca CHASE.



Edgar

Nessun commento: