Ricevuta mail di phishing ai danni del Gruppo BPER (Banca Popolare dell'Emilia Romagna )
Solito messaggio con avviso dell'accesso al conto online sospeso e link che punta a sito usa compromesso.
Come si nota dalla tipica url e dalla presenza di questa finestra di login
il sito utilizza ZeroBoard, cosa che, in unione a shell rilevabile nel consueto percorso /bbs/data/ , farebbe pensare all'ennesimo utilizzo di vulnerabilita' legate al noto ambiente di 'bulletin board systems'.
Questo l'header in mail che indica ancora una volta la presenza di IP koreano.
Questa invece la pagina clone del sito BPER
che, una volta effettuato il login redirige sul reale sito della banca.
Edgar
Solito messaggio con avviso dell'accesso al conto online sospeso e link che punta a sito usa compromesso.Come si nota dalla tipica url e dalla presenza di questa finestra di login
il sito utilizza ZeroBoard, cosa che, in unione a shell rilevabile nel consueto percorso /bbs/data/ , farebbe pensare all'ennesimo utilizzo di vulnerabilita' legate al noto ambiente di 'bulletin board systems'.Questo l'header in mail che indica ancora una volta la presenza di IP koreano.
Questa invece la pagina clone del sito BPER
che, una volta effettuato il login redirige sul reale sito della banca.Edgar
Nessun commento:
Posta un commento