giovedì 5 novembre 2009

Aggiornamenti scam e phishing (5 novembre 2009)

Sempre molte le mails di scam con foto allegata ricevute ultimamente , e di cui vediamo alcuni screenshot.
Si tratta di messaggi che invitano a contattare chi scrive la mail ed inviate da persone che, secondo quanto scritto nel messaggio, per la maggior parte vivrebbero in Russia

In realta ' s tratta sempre di scam di genere 'sentimentale' gia' visto in questo precedente post.

La riprova che siamo di fronte a mails create appositamente per cercare di ingannare chi le riceve la vediamo in questo screenshot dove due messaggi ricevuti in data odierna a fronte della medesima immagine allegata presentano diversi mittenti sia nel campo FROM che nell'indirizzo mail a cui rispondere.

---------------------------------------------------------------------------------------------

Per quanto si riferisce ad attuali problemi di phishing questa la lista di mails ai danni di Intesa San Paolo

i cui links presenti nei messaggi puntano sempre al medesimo sito compromesso in lingua brasiliana (anche se con whois USA)


che poi redirige sul falso sito Banca Intesa (consueto layout gia' visto in precedenti siti di phishing Intesa San Paolo)

Interessante notare che, il sito compromesso che ospita il redirect, presenta anche questi contenuti

confermando la presenza di alcuni problemi.

Un particolare che potrebbe invece aumentare le probabilita' che chi riceve le mails venga tratto in inganno e' costituito dalla pagina di phishing a cui si viene rediretti dopo aver confermato i dati del login fasullo

Come vediamo, nella pagina successiva al login, il sito di phishing avvisa che e' stato attivato un BONUS, e redirige poi,dopo qualche secondo, su una pagina del REALE sito banca Intesa, che presenta l'annuncio, ben evidenziato, dell'attivazione di un “Programma BONUS

Anche se ovviamente il BONUS gestito da Banca Intesa e' cosa' diversa dall'ormai noto bonus in denaro offerto da mails di phishing, e' possibile che questa reale pagina a cui si viene rediretti e che illustra il programma BONUS renda piu' plausibili i falsi contenuti del sito di phishing visto prima.

Edgar
Posted by at

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)