sabato 15 giugno 2013

Decreto Legge Richiedi La carta Carburante a fondo perduto. Nuovo phishing ingannevole carta carburante. (15 giugno)

Nuova mail dal layout ormai ben noto che propone …  la carta carburante di 500 Euro al prezzo di 100 Euro …...” e presenta logo 'Ministero dello Sviluppo Economico' 


e link a sito di phishing con nome di dominio ingannevole creato da poco  e registrato ieri a nome di persona italiana


 ed hostato su


In realta' l'effettivo contenuto di phishing (per tutte le pagine fake) e'  ospitato su servizio free Altervista attraverso l'uso di frame (tecnica gia' molto utilizzata in passato, come notiamo dal codice del source


In pratica a fronte di IP su range IT ed URL visualizzata come


il frame presente ha IP realativo ad Altervista 


Anche per il sito su servizio free Altervista e' comunque stato adottato nome ingannevole, anche se in realta' l'url visibile nelle pagine di phishing e' sempre quella del dominio linkato dalla mail.


La data di registrazione su Altervista, come previsto, e' identica a quella del fake dominio principale


Il clone presenta le pagine in sequenza uguale a quelle gia' vista nei precedenti casi anche se con qualche differenza nella 'homepage' che coinvolge piu' direttamente Eni e Agip attraverso grandi loghi dell'azienda al top della pagina


Anche questa volta viene 'simulata' una connessione a


per passare alla sequenza di forms gia' vista con richiesta dati personali e di carta di credito.
Al termine si viene rediretti su legittimo sito ENI


In definitiva una ri-edizione di phishing gia' noto e che comunque potrebbe risultare ancora ingannevole visto i riferimenti sempre presenti a reale e recente decreto legge ed all'uso di loghi di note aziende italiane (Eni ed Agip) nonche' quello del Ministero dello Sviluppo Economico.

Edgar

Nessun commento: