lunedì 9 giugno 2008

Mail di phishing QUI UBI particolare

Ricevuta mail di phishing ai danni del gruppo bancario UBI
Questo il link presente in mail : http://www.lakaz.com/agency/php.htm
Sarebbe una delle solite mails che arrivano abbastanza di frequente , se non fosse per 2 particolari.

Il primo e' che il messaggio, a differenza del solito, questa volta, non avvisa di problemi al conto ma informa che registrandosi sul sito si potra' accedere a servizi bancari via sms o e-mail.

La seconda particolarita' e data dal layout del messaggio di phishing.

Come si nota, viene usata la possibilita' di linkare loghi ed anche l'immagine della presunta firma di chi ci invia la mail.
Normalmente queste immagini sono linkate dal sito originale della banca per i loghi e da siti free di hosting di immagini per altri particolari, ma questa volta la 'fantasia di chi ha creato la mail" 'e' notevole'

Paragonate la firma sulla mail con quella presente su questo sito USA che si occupa di manutenzioni giardini.

Chi ha creato la mail di phishing ha linkato l'immagine della firma presente su questo sito Usa e la utilizza per farla apparire nel testo del messaggio della mail di phishing come dire massimo risultato con minimo sforzo.

Dal punto di vista dei link che puntano al sito di phishing, abbiamo un primo collegamento a sito USA

che redirige su sito locato in Svizzera.

che ospita il sito di phishing


Edgar

Nessun commento: