mercoledì 17 marzo 2010

Phishing Lottomatica

Ricevute due mails di phishing ai danni di Lottomatica

Si tratta del consueto messaggio che propone un link a sito di redirect questa volta su IP canadese che ospita questo Windows 2003 Small Business Server

Il codice presente redirige sulla pagina di phishing

con indirizzo registrato in data odierna ed hostato su server Yahoo

Il phishing odierno dimostra ancora una volta l'ingegnoso sistema messo in atto:

Una volta effettuato il login sul sito fasullo di phishing si viene infatti rediretti su questa legittima pagina di errore del reale sito Lottomatica

dalla quale e' possibili selezionare nuovamente il form di login, ma questa volta reale


In pratica chi avesse introdotto i propri dati personali sul sito di phishing, verra' portato sul legittimo sito di login Lottomatica che ora accettera' i nostri dati, facendo cosi pensare che magari si era commesso solo un errore di digitazione nella pagina fasulla di login (e phishing) precedente.

Edgar

Nessun commento: