Come succede quasi sempre. i testi delle mails appaiono scritti in un italiano incerto che dovrebbe gia' mettere in allerta, prima ancora di cliccare sul link, chi riceve il falso messaggio.
Le prime due sono hostate sullo stesso server in UK
e presentano entrambe la particolarita' di utilizzare una url ingannevole che cerca di imitare le reali urls degli Istituti di Credito colpiti.
Questa la mail di phishing riferita a CartaSI
Questo il link in mail : http://titolari-cartasi-online.com/index.php
e la pagina del sito di phishing relativo con il dettaglio dell'indirizzo web fasullo
Questa invece la mail di phishing ai danni della Banca Popolare di VicenzaQuesto il link in mail http://popularevicenza.com
con la pagina web di phishing che presenta una url simile all''originale'
Un'altra mail di phishing e' invece ai danni di BNL con whois del sito di phishing su server in Laos
Al momento, il sito di phishing non risulta piu' raggiungibile.Questo il link in mail: http://ns4.mrcmekong.org/ssl518/www.bnl.it/
Evidentemente, nonostante il fenomeno phishing sia noto da tempo, sembra che, dal numero di mails ricevute , ci sia ancora una buona percentuale di successo (cattura di dati personali riservati, codici di conto, ecc) per chi attua in rete questo genere di truffa informatica.
Edgar
Nessun commento:
Posta un commento