martedì 25 maggio 2010

Phishing BCC (25 maggio)

Ricevuta mail di phishing ai danni di BCC che si distingue per un link a pagina di phishing dalla url altamente ingannevole

Questa la mail

e questa la pagina di phishing linkata dall'url ingannevole

ed hostata su


Come si nota da un whois la registrazione del sito risale solo ad ieri

Analizzando la struttura del sito di phishing si puo' notare come i files presenti abbiano data odierna

mentre e' anche presente un file robots.txt settato con contenuti atti a disabilitare l'eventuale indicizzazione delle pagine del sito di phishing da parte dei motori di ricerca.


Una volta eseguito il login fasullo si viene rediretti su un generico sito di BCC, dove, tra l'altro non sono presenti forms di login per accesso ai servizi online BCC.

Edgar

Nessun commento: