lunedì 12 agosto 2013

Articolo 25/5203/26/2013. Una fake mail che tenta di acquisire dati di carta di credito facendo riferimento a leggi dell'Unione Europea.(12 agosto)

I riferimenti a leggi dello Stato Italiano realmente esistenti ma che non hanno niente a che fare con l'oggetto della mail o quelli ad articoli di legge di fantasia, sono una delle caratteristiche di mails di phishing attualmente distribuite in rete.
Lo scopo e' sempre quello di rendere altamente ingannevole il messaggio ed acquisire credenziali personali di carta di credito.

E appena di ieri questa mail 


che fa riferimento ad agevolazioni sugli acquisti da parte del Ministero dello Sviluppo Economico (vedi anche il post) ed e' invece odierna questa mail che fa riferimento ad un inesistente articolo di legge europea sulle Carte Di Credito


La mail presenta un allegato file zip 


contente un codice html che propone un form di immissione dati personali e di carta di credito


Il form utilizza un php che dovrebbe essere hostato su sito IT


probabilmente compromesso e con whois


In effetti , almeno al momento di scrivere il post, il file php non sembra essere presente all'indirizzo specificato nel form e quindi il phishing non attivo.

Edgar 

2 commenti:

Serena Buzzano ha detto...

Arrivata giusto oggi, sfiga vuole dopo aver appena effettuato un acquisto da Amazon.. Io però diffido sempre da queste richieste di dati della carta di credito.. Ma temo che qualche utente inesperto avrebbe potuto scambiarla per una mail di amazon nel mio caso.. Visto che il mittente è un generico "servizio clienti"..

BiBBi ha detto...

anche a me è arrivata questa email nella posta indesiderata.. me ne arrivano sempre un sacco e cerco di bloccare i mittenti, questa però non avevo un indirizzo email, come mai?? comunque non ci sono cascata lo stesso!