venerdì 30 gennaio 2015

MESSAGGIO EQUITALIA Mail di phishing Visa dal particolare testo (30 gennaio)

Si tratta di una mail di phishing Visa che presenta sia nell'oggetto che nel testo riferimenti ad Equitalia (Equitalia S.p.A. e' una societa' a partecipazione pubblica italiana, incaricata della riscossione dei tributi su tutto il territorio, ad eccezione della Sicilia. Fonte Wikipedia)

L'utilizzo di mails di phishing con oggetto l'Agenzia delle Entrate e' abbastanza diffuso specialmente con mails che propongono links ad eseguibile malware fatto passare per applicazione legittima di verifica delle dichiarazioni dei redditi.

In questo caso si tratta invece di tipica azione di phishing con l'uso di questa mail


dal testo in un italiano non sempre corretto.

L'header mail presenta  una serie di IP abbastanza lunga



Questo invece il clone Visa che cerca di acquisire le credenziali di carta di credito


e che e' hostato su IP turco.


Al momento della pubblicazione del post il clone non risulta piu' raggiungibile ma, considerato che il link in mail sfrutta comunque un indirizzo di redirect, non e' da escludere che i phishers possano far puntare il link a nuovo hosting del clone Visa.

Edgar