Dopo un periodo di relativa calma. in cui le mail di phishing ricevute, si erano ridotte di numero, ecco riprendere in maniera piu' importante la ricezione di messaggi di phishing.
Questa una mail ai danni della Banca Popolare di Ragusa
che presenta il phishing
ospitato su sito di free hosting come si vede da questo screenshot
Piu' interessante questa mail di phishing ai danni della Banca popolare dell'Emilia Romagna
con il layout particolarmente curato se non fosse per il vistoso errore (anche perche' sia nel titolo del messaggio che nell'oggetto della mail) relativo al conto 'BLOCATTO'
Forse chi invia le mail di phishing ha voluto modificare i titoli e gli oggetti delle mails inviate partendo da un testo base del KIT di phishing che era stato predisposto con piu' cura.
Per osservare la cura con cui e' stato creato il messaggio vediamo ad esempio la firma , gestita come link ad immagine, (compare alla fine del messaggio).
Si tratta di una immagine jpg usata come firma per un articolo presente su sito legittimo e che tratta di lezioni di elettrotecnica
Oltre a questa immagine anche tutta la parte grafica del messaggio di phishing e' stata linkata da altri siti legittimi.
Per quanto si riferisce alla pagina di phishing
questa e' hostata su sito compromesso di software house indiana con IP
Edgar
Questa una mail ai danni della Banca Popolare di Ragusa
che presenta il phishing
ospitato su sito di free hosting come si vede da questo screenshot
Piu' interessante questa mail di phishing ai danni della Banca popolare dell'Emilia Romagna
con il layout particolarmente curato se non fosse per il vistoso errore (anche perche' sia nel titolo del messaggio che nell'oggetto della mail) relativo al conto 'BLOCATTO'
Forse chi invia le mail di phishing ha voluto modificare i titoli e gli oggetti delle mails inviate partendo da un testo base del KIT di phishing che era stato predisposto con piu' cura.
Per osservare la cura con cui e' stato creato il messaggio vediamo ad esempio la firma , gestita come link ad immagine, (compare alla fine del messaggio).
Si tratta di una immagine jpg usata come firma per un articolo presente su sito legittimo e che tratta di lezioni di elettrotecnica
Oltre a questa immagine anche tutta la parte grafica del messaggio di phishing e' stata linkata da altri siti legittimi.
Per quanto si riferisce alla pagina di phishing
questa e' hostata su sito compromesso di software house indiana con IP
Edgar
Nessun commento:
Posta un commento