Si tratta di mail di phishing CartaSi
che mostra un layout con testo personalizzato.
In effetti l'indirizzo mail oltre che nell'usuale campo TO: appare in bella evidenza al top del messaggio, e questa cosa viene presa come pretesto dai phishers per giustificare l'autenticita' della mail.
Abbiamo infatti un testo in italiano, ma con qualche termine non troppo corretto, che afferma come mentre i messaggi di phishing siano 'anonimi', l'attuale messaggio 'personalizzato' confermi che si tratta di una comunicazione ufficiale da parte di CartaSi
Il testo mail vede anche diversi links a pagine di info riguardo all'argomento phishing, alle condizioni d'uso ecc... che dovrebbero ulteriormente dare parvenza di ufficialita' al messaggio ma che in realta' dimostrano invece proprio il contrario.
I links infatti puntano a
ed
e ancora
Si tratta di collegamenti tutti a pagine PayPal, per di piu' in lingua inglese, che hanno poco a che fare con CartaSI.
Una delle ipotesi e' che i phishers abbiano per cosi' dire, “riciclato” un layout di phishing mail PayPal per usarlo come base per la mail CartaSI.
Per quanto si riferisce al phishing, il link in mail punta a sito di redirect
su server
che punta a pagine di phishing CartaSi sempre su medesimo IP ma incluse in differente sito compromesso.
Il layout di phishing e' il consueto CartaSi (aggiornato nelle date di riferimento) con
e
Edgar
Nessun commento:
Posta un commento