Dopo qualche giorno di pausa, sembra riprendere il phishing ai danni sia di CartaSi che di Intesa San Paolo.
Ecco una mail di phishing ai danni di Intesa San Paolo
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SkccjnM-EZI/AAAAAAAAPfo/lEo4TPrheuI/s320/1+mail.jpg)
con particolare layout del messaggio costituito da tre immagini in formato GIF
Ecco in dettaglio il layout della mail che ci mostra le tre parti di immagine che vanno a comporre il testo del messaggio scritto in un italiano poco corretto.
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Skccj4Jv8XI/AAAAAAAAPfw/Nc6PZThBMfk/s320/composto.jpg)
E presente inoltre un testo con un indirizzo in lingua inglese dal non chiaro significato per una mail di phishing ai danni di banca italiana.
La mail tramite un consueto redirect
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SkcckPLbYMI/AAAAAAAAPf4/_dSN2iWDFI4/s320/1+redirect.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Skccjvr035I/AAAAAAAAPfg/GSkyu6t9Q6M/s320/1+mon+whois.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SkccjZAoumI/AAAAAAAAPfY/BoJu_uleayw/s320/1+moneta+sito+stru.jpg)
Questa invece la mail ai danni di CartaSi, scritta un un italiano decisamente piu' corretto rispetto alla precedente Intesa San Paolo
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SkcdiqZ66iI/AAAAAAAAPgA/AUPo5ch9Zmk/s320/2+mail.jpg)
Anche questa volta abbiamo un redirect
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SkceSyutDQI/AAAAAAAAPgg/xqNoFwQtCsc/s320/2+redirect.jpg)
che passa per sito THAI
![](http://1.bp.blogspot.com/_-6waw8mcpyI/Skcdinqh-TI/AAAAAAAAPgI/lwBt5nl7BUo/s320/2+whois+primo+redir+thai.jpg)
e che punta a sito finale di falso login di verifica movimenti sul conto della carta di credito
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SkcdjKvykLI/AAAAAAAAPgY/ORf32l6hggs/s320/1+phishing+site.jpg)
su sito compromesso su dominio .BR ma hostato su server canadese.
![](http://3.bp.blogspot.com/_-6waw8mcpyI/Skcdi1Q-o0I/AAAAAAAAPgQ/lzNwefKDcP0/s320/2+redirect+whois.jpg)
Nessun commento:
Posta un commento