Lo scopo e' sempre quello di rendere altamente ingannevole il messaggio ed acquisire credenziali personali di carta di credito.
E appena di ieri questa mail
che fa riferimento ad agevolazioni sugli acquisti da parte del Ministero dello Sviluppo Economico (vedi anche il post) ed e' invece odierna questa mail che fa riferimento ad un inesistente articolo di legge europea sulle Carte Di Credito
La mail presenta un allegato file zip
contente un codice html che propone un form di immissione dati personali e di carta di credito
Il form utilizza un php che dovrebbe essere hostato su sito IT
probabilmente compromesso e con whois
In effetti , almeno al momento di scrivere il post, il file php non sembra essere presente all'indirizzo specificato nel form e quindi il phishing non attivo.
Edgar
2 commenti:
Arrivata giusto oggi, sfiga vuole dopo aver appena effettuato un acquisto da Amazon.. Io però diffido sempre da queste richieste di dati della carta di credito.. Ma temo che qualche utente inesperto avrebbe potuto scambiarla per una mail di amazon nel mio caso.. Visto che il mittente è un generico "servizio clienti"..
anche a me è arrivata questa email nella posta indesiderata.. me ne arrivano sempre un sacco e cerco di bloccare i mittenti, questa però non avevo un indirizzo email, come mai?? comunque non ci sono cascata lo stesso!
Posta un commento