sabato 12 settembre 2009

Phishing 'LOTTOMATICARD' (12 settembre 09)

Ricevuta particolare mail di phishing ai danni di 'Lottomaticard' (carta ricaricabile di Lottomatica) che non contiene l'usuale link a pagina di phishing , ma il codice che costituisce la pagina di phishing e' allegato al messaggio.

C'e' da rilevare che, comunque il testo del messaggio sembra essere adattato partendo da uno utilizzato per phishing ai danni di Intesa San Paolo : leggiamo infatti al termine del messaggio “.........Cordiali saluti. Servizio Intesasanpaolo ... “ con aggiunto '...lottomaticard ...

In ogni caso il mittente della mail risulta come “service.online-lottomaticard@lottomaticard.it' mentre l'allegato codice HTM visualizza questa pagina di falsa attivazione e gestione del conto relativo alla Lottomatica card.:

Essendo la pagina ospitata sul pc di chi riceve la mail di phishing viene utilizzato all'interno del codice della stessa un riferimento al sito (probabilmente compromesso) che ricevera' i dati del login:


Una volta inviati i dati verra' effettuato un redirect , sul reale sito Lottomatica Card, che visualizzera' una pagina di errore come questa.

Ricordo anche che l'utilizzo della pagina di phishing, come allegato, ha il vantaggio di evitare l'uso di pagine online che potrebbero essere bloccate in breve tempo ( la pagina allegata non ha bisogno di essere hostata da nessuna parte in quanto risiede sul pc di chi ha ricevuto la mail).

Lo svantaggio piu' evidente e' che comunque una pratica del genere puo' essere utilizzata solo per singole 'pagine' di phishing e non certo per interi siti in quanto non e' sicuramente agevole inviare come allegato un completo sito di phishing su piu' pagine.

Edgar

1 commento:

Unknown ha detto...

Aiuto..anche io l'avevo ricevuta e ho una lottomaticard...meno male aavevo letto il post prima...