Il messaggio in mail e' costituito da un'unica immagine con links a questo codice php su sito compromesso
che redirige su altro sito compromesso
dove e' presente il sito di phishing
Questo il link completo presente in mail
href="http://www.acuga.com/pasa/carta.php"
Edgar
3 commenti:
HO RICEVUTO OGGI 26-5-09 UNA MAIL APPERENTEMENTE DI PAYPAL CON UN MESSAGGIO DI VERIFICA ISCRIZIONE E DATI LINKATO A:
http://www.acuga.com/ddddddddddd/derek.php
COME HANNO AVUTO IL MIO NOME? HANNO VIOLATO I DATI DI PAYPAL?
GRAZIE
Ho dato una occhiata al link e tramite redirect su sito compromesso gia' usato altre volte in passato, punta a sito italiano su server seeweb.it che pero' sembra aver bonificato la pagina di phishing.
Normalmente gli indirizzi che vengono utilizzati dal phishing appartengono ad elenchi che sono generati ad esempio attraverso l''acquisizione di indirizzi mail da siti poco affidabili, che richiedono un login con relativa mail, oppure da siti dubbi che propongono l'invio di cards di auguri ecc... ecc......
Basta ad esempio che un amico ci invii una mail di auguri attraverso un sito di e-cards poco affidabile che il nostro indirizzo mail entrera' ' a far parte di elenchi utilizzati dai vari gestori di spam o phishing..Esistono anche altri modi ..come es. softwares che generano in automatico indirizzi mail e li testano per verificarne l'autenticita', programmi che scansionano il web alla ricerca di indirizzi mails presenti nelle pagine... ecc... ecc..
Quindi, se come penso , nella mail che hai ricevuto l'unico riferimento attendibile alla tua persona, e' solo la tua mail e non compaiono altri dati riservati (codici di accesso, passwords ecc...) e si tratta quindi di mail anonima (a parte l'indirizzo di posta elettronica), siamo di fronte ad una delle tante mail inviate 'a tappeto' a tutti gli indirizzi presenti in una lista di phishing sperando che qualcuno che effettivamente e' utente paypal abbocchi alla truffa online.
Diverso sarebbe se la mail indicasse tuoi dettagli personali che solo il servizio Paypal puo' conoscere.
In ogni caso. e' sempre bene , quando disponibile l'opzione, cambiare di tanto in tanto la propria password di accesso a qualunque servizio in rete che utilizziamo.
Edgar
Grazie Edgar,
molto chiaro, speravo infatti di potermi ancora fidare di PayPal, funzionano bene ed è un bel vantaggio pagare con il loro sistema.
Mandi (saluto friulano, sarebbe l'antico "stai con dio") Bruno
Posta un commento