giovedì 9 settembre 2010

Phishing Mediolanum (agg.9 settembre)

Proposto in rete un attuale phishing Mediolanum che vede coinvolto un sito compromesso .IT

che contiene il seguente semplice codice di redirect

che provvede a linkare a sito di phishing Mediolanum ospitato su

Il sito clone Mediolanum ripropone una struttura gia' vista in passato, (qui e qui) che tenta di acquisire il secondo codice segreto di login attraverso una falsa pagina di modifica relativa appunto al secondo codice segreto.

La struttura del sito e' identica a quella dei due visti a Luglio e contiene anche i files testo con le credenziali sottratte a chi effettua il falso login.

Piu' interessante e' notare come sempre sul medesimo sito UK siano stati inclusi due siti clone di una compagnia finanziaria statunitense.


Questa la struttura del sito compromesso UK relativamente ai 3 siti di phishing inclusi (Mediolanum e 2 siti USAA)


mentre qui vediamo la pagina di phishing USAA

che possiamo confrontare con l'originale USAA:

Edgar

Nessun commento: