Ricevuta mail di phishing CREDEM
dal lungo testo e dal layout curato nei dettagli.
Il Credito Emiliano SpA (in breve Credem) e' un istituto di credito con sede a Reggio Emilia, nato nel 1910 con la denominazione di Banca Agricola Commerciale di Reggio Emilia. L'attuale nome e' stato adottato nel 1983, dopo l'acquisizione della milanese Banca Belinzaghi. (fonte Wikipedia)
L'header mail mostra IP
Il link presente nel messaggio mail punta a sito compromesso USA
che include i codici di phishing.
Abbiamo un primo form di richiesta credenziali di accesso
dove si nota la particolare cura nell'informare di digitare il codice di accesso fornito dalla banca senza servirsi del dispositivo OTP, che chiaramente non potrebbe essere sfruttato dai phishers in quanto codice di accesso 'usa e getta'.
Una analisi del Response Header della pagina mostra data attuale
Segue poi la richiesta dei dati di carta di credito.
Particolare anche la presenza della richiesta di indirizzo e-mail con relativa password di accesso alla mailbox.
Il phishing termina con il form Master Card Secure Code
per poi reindirizzare sul reale sito CREDEM area clienti privati.
Interessante anche la presenza nei folders a supporto del phishing di alcuni file immagine JPG (con timestamp attuali) tra cui uno riferito a Banca Fineco,
cosa che potrebbe mettere in relazione questo phishing con un attuale phishing Fineco.
Edgar
Nessun commento:
Posta un commento