Questa una mail di phishing ai danni di BCC
![](//2.bp.blogspot.com/_-6waw8mcpyI/SqpvxqA3FGI/AAAAAAAATFA/VzmCp8UiSRs/s320/1+mail.jpg)
( BCC - Credito Cooperativo è una rete di banche, costituite nella forma giuridica della società cooperativa, già conosciute con il nome di Casse rurali ed artigiane (CRA)) (fonte Wikipedia)
Il link presente in mail punta a server italiano, gia' coinvolto altre volte in hosting di phishing
che tramite questo codice
punta al sito di phishing
di cui vediamo un dettaglio della struttura
![](//4.bp.blogspot.com/_-6waw8mcpyI/Sqpvx96I2PI/AAAAAAAATFI/sl90mi1H6p8/s320/1+bancaincasa+struct2009-09-11_193440.jpg)
Ecco invece un phishing ai danni di CartaSI che si distingue per la mail composta solo da una immagine che simula il testo del messaggio
![](//1.bp.blogspot.com/_-6waw8mcpyI/Sqpv7srO83I/AAAAAAAATFg/prTeTfQNYcQ/s320/2+cartasi+mail.jpg)
Questo un dettaglio del source della mail
con link ad immagine e redirect tutti ospitati su sito con IP francese
![](//2.bp.blogspot.com/_-6waw8mcpyI/Sqpv8IllkNI/AAAAAAAATFo/83KaLZDeUNE/s320/2+server+image+e+redir.jpg)
Il redirect punta a sito russo che ospita il phishing, con whois
Edgar
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SqpvxqA3FGI/AAAAAAAATFA/VzmCp8UiSRs/s320/1+mail.jpg)
( BCC - Credito Cooperativo è una rete di banche, costituite nella forma giuridica della società cooperativa, già conosciute con il nome di Casse rurali ed artigiane (CRA)) (fonte Wikipedia)
Il link presente in mail punta a server italiano, gia' coinvolto altre volte in hosting di phishing
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SqpvxOYivyI/AAAAAAAATE4/hSJTgKUQjWw/s320/1+whois+redir.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SqpvwyHSdoI/AAAAAAAATEw/2KLqG4c7-yk/s320/1+redir.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SqpvyW0Rh7I/AAAAAAAATFQ/Mq491SVbNrg/s320/ph+page.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sqpvx96I2PI/AAAAAAAATFI/sl90mi1H6p8/s320/1+bancaincasa+struct2009-09-11_193440.jpg)
Ecco invece un phishing ai danni di CartaSI che si distingue per la mail composta solo da una immagine che simula il testo del messaggio
![](http://1.bp.blogspot.com/_-6waw8mcpyI/Sqpv7srO83I/AAAAAAAATFg/prTeTfQNYcQ/s320/2+cartasi+mail.jpg)
Questo un dettaglio del source della mail
![](http://3.bp.blogspot.com/_-6waw8mcpyI/Sqpv8Rt9woI/AAAAAAAATFw/nKYkfx6NyTw/s320/2+mail+source.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/Sqpv8IllkNI/AAAAAAAATFo/83KaLZDeUNE/s320/2+server+image+e+redir.jpg)
Il redirect punta a sito russo che ospita il phishing, con whois
![](http://2.bp.blogspot.com/_-6waw8mcpyI/Sqpv7AbpSPI/AAAAAAAATFY/e3wicKRYRmg/s320/2+cs+whois+finale.jpg)
Nessun commento:
Posta un commento