Sembra che una decina di giorni sia l'intervallo di tempo usato dai phishers per riproporre questa mail
con un falso bonus per l'acquisto carburanti.
A parte il layout praticamente identico alla precedente mails del 24 maggio, compreso l'errore sul testo ..lo socnto... , si nota che anche il primo degli IP nell'header del source e' lo stesso (range canadese) delle 2 precedenti mail ricevute.(vedi questo post)
Anche nel caso odierno abbiamo l'utilizzo di un dominio che parrebbe gestito dal servizio di NOIP.com mentre il reale contenuto di phishing (forms e testi) e' hostato su servizio di free WEB Altervista.
Da notare come una analisi dei dati relativi all'account in questione mostra la data di ieri (1 giugno) per la creazione dell'user-name ingannevole.
Per il resto abbiamo la solita sequenza di forms e di pagine come quella fake che simula la connessione a server dedicato alle transazioni appartenente al BNL
a cui segue il form con loghi noti e campi di input per il furto delle credenziali di carta di credito.
Seguono poi varie pagine di conferma dati inseriti e login 'Verified By VISA'.
e di seguito
con
per essere rediretti poi sul legittimo sito ENI
Come sempre particolare cura e' posta nella verifica formale dei dati inseriti (cod. fiscale, num carta di credito ecc....)
Un phishing quindi che prosegue e che parrebbe avere tutte le caratteristiche per risultare ingannevole visto l'utilizzo di riferimenti anche al Ministero dello Sviluppo Economico, a decreti legge realmente esistenti ed a nomi di note aziende italiane (AGI, ENI, BNL …..).
Edgar
Nessun commento:
Posta un commento