Ricevuta mail di phishing ai danni del Gruppo BPER (Banca Popolare dell'Emilia Romagna )
Solito messaggio con avviso dell'accesso al conto online sospeso e link che punta a sito usa compromesso.
Come si nota dalla tipica url e dalla presenza di questa finestra di login
il sito utilizza ZeroBoard, cosa che, in unione a shell rilevabile nel consueto percorso /bbs/data/ , farebbe pensare all'ennesimo utilizzo di vulnerabilita' legate al noto ambiente di 'bulletin board systems'.
Questo l'header in mail che indica ancora una volta la presenza di IP koreano.
![](//1.bp.blogspot.com/_-6waw8mcpyI/TJq_dLnsKDI/AAAAAAAAdE4/OkRf77M6fas/s320/mail+header.jpg)
Questa invece la pagina clone del sito BPER
che, una volta effettuato il login redirige sul reale sito della banca.
Edgar
![](http://2.bp.blogspot.com/_-6waw8mcpyI/TJq_cFF9ReI/AAAAAAAAdEg/mjH7fH9CLSI/s320/mail.jpg)
Come si nota dalla tipica url e dalla presenza di questa finestra di login
![](http://3.bp.blogspot.com/_-6waw8mcpyI/TJq_czrDmrI/AAAAAAAAdEw/Q0kL-EZuWtY/s320/zerob+log.jpg)
Questo l'header in mail che indica ancora una volta la presenza di IP koreano.
![](http://1.bp.blogspot.com/_-6waw8mcpyI/TJq_dLnsKDI/AAAAAAAAdE4/OkRf77M6fas/s320/mail+header.jpg)
Questa invece la pagina clone del sito BPER
![](http://4.bp.blogspot.com/_-6waw8mcpyI/TJq_ceDeiWI/AAAAAAAAdEo/CcKoKh_vYbA/s320/ph+site.jpg)
Edgar
Nessun commento:
Posta un commento