Mentre, almeno sulle mie mailbox di riferimento, sembra si sia notevolmente ridotto il numero di mails di phishing ai danni di Poste IT e Banche italiane (a parte i recenti casi ai danni di Cariparma restati attivi per qualche giorno) , ecco arrivare questa mail ai danni di VISA Card
![](//1.bp.blogspot.com/_-6waw8mcpyI/Sw8926woG5I/AAAAAAAAVSQ/wBMasTeKtPQ/s320/mail+2009-11-27_091359.jpg)
che presenta, al posto del link diretto a sito di phishing, un file allegato, che e' in realta' la pagina di falso login
Analizzando il sorgente si nota che il form presente
![](//4.bp.blogspot.com/_-6waw8mcpyI/Sw893nTo62I/AAAAAAAAVSg/SZLRqlNiimo/s320/form.jpg)
invia i dati di login digitati nel form, a questo sito compromesso di cui vediamo la struttura nella parte relativa al phishing
La data del file dimostra che il phishing e' stato attivato ieri
Una volta acquisiti i dati, il codice presente sul sito compromesso redirige sul reale sito VISA che, caso particolare, non e' il sito ufficiale italiano e cioe' Visaitalia.com, ma quello di Visa Svizzera in lingua italiana.
Edgar
![](http://1.bp.blogspot.com/_-6waw8mcpyI/Sw8926woG5I/AAAAAAAAVSQ/wBMasTeKtPQ/s320/mail+2009-11-27_091359.jpg)
che presenta, al posto del link diretto a sito di phishing, un file allegato, che e' in realta' la pagina di falso login
![](http://3.bp.blogspot.com/_-6waw8mcpyI/Sw893UF4rhI/AAAAAAAAVSY/WsCb08JtNDg/s320/file+eseguito++pc.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sw893nTo62I/AAAAAAAAVSg/SZLRqlNiimo/s320/form.jpg)
invia i dati di login digitati nel form, a questo sito compromesso di cui vediamo la struttura nella parte relativa al phishing
![](http://2.bp.blogspot.com/_-6waw8mcpyI/Sw8934yx9XI/AAAAAAAAVSo/q3VhvibszRU/s320/struct.jpg)
Una volta acquisiti i dati, il codice presente sul sito compromesso redirige sul reale sito VISA che, caso particolare, non e' il sito ufficiale italiano e cioe' Visaitalia.com, ma quello di Visa Svizzera in lingua italiana.
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sw894TDBKcI/AAAAAAAAVSw/97tmyVFHb8o/s320/svizzera+sito+visa+ori.jpg)
Nessun commento:
Posta un commento