Ricevuta maill di phishing ai danni della Banca Monte Parma.
Si tratta delle prima mails di phishing Banca Monte Parma ricevuta da quando analizzo azioni di phishing
Ecco qualche dato in piu' sulla banca tratto da Wikipedia:
--------------------------------------------------------------------------------------------
La banca e' sorta a Parma nel 1488 come Mons Pietatis Almae Civitatis Parmae per opera del frate francescano beato Bernardino da Feltre per combattere l'usura.
Nel 1991 ottemperando alla legge Amato si attua la trasformazione in Societa' per Azioni e lo scorporo dalla Fondazione Monte di Parma che ancora oggi con il 68,74% controlla la banca. Altri azionisti rilevanti sono, la Fondazione di Piacenza e Vigevano con il 15% e Banca Sella Holding con il 10%.
Oggi la banca e' uno degli sponsor principali della societa' calcistica Parma F.C..
---------------------------------------------------------------------------------------------------
Una analisi degli headers in mail, per quanto possa essere considerata attendibile, mostra, caso non comune,
il primo IP appartenere a range italiano
Il link in mail dopo redirect su sito tedesco che mostra una home come sito in costruzione
utilizzando questo semplice codice incluso
punta a sito appositamente creato in data recente (registrar molto noto in casi di phishing)
per ospitare il phishing , che dopo una semplice pagina di login
propone un form per acquisire altri dati sensibili
e linkare successivamente al reale sito banca Monte Parma
Uan analisi del sito clone di phishing mostra una struttura molto semplice e date attuali
da cui
Una analisi invece del log al sito clone della banca, mostra come primo IP uno di provenienza romena (caso ormai noto da parecchio tempo di cui scrivo ad esempio in questo post)
Per quanto si riferisce agli IP italiani coinvolti negli accessi al sito sembrano essere in buon numero anche se chiaramente si tratta di utenti non necessariamente caduti nel phishing ma che potrebbero solo avere visitato il sito
Edgar
Si tratta delle prima mails di phishing Banca Monte Parma ricevuta da quando analizzo azioni di phishingEcco qualche dato in piu' sulla banca tratto da Wikipedia:
--------------------------------------------------------------------------------------------
La banca e' sorta a Parma nel 1488 come Mons Pietatis Almae Civitatis Parmae per opera del frate francescano beato Bernardino da Feltre per combattere l'usura.
Nel 1991 ottemperando alla legge Amato si attua la trasformazione in Societa' per Azioni e lo scorporo dalla Fondazione Monte di Parma che ancora oggi con il 68,74% controlla la banca. Altri azionisti rilevanti sono, la Fondazione di Piacenza e Vigevano con il 15% e Banca Sella Holding con il 10%.
Oggi la banca e' uno degli sponsor principali della societa' calcistica Parma F.C..
---------------------------------------------------------------------------------------------------
Una analisi degli headers in mail, per quanto possa essere considerata attendibile, mostra, caso non comune,
il primo IP appartenere a range italiano
Il link in mail dopo redirect su sito tedesco che mostra una home come sito in costruzione
utilizzando questo semplice codice incluso
punta a sito appositamente creato in data recente (registrar molto noto in casi di phishing)
per ospitare il phishing , che dopo una semplice pagina di login
propone un form per acquisire altri dati sensibili
e linkare successivamente al reale sito banca Monte Parma
Uan analisi del sito clone di phishing mostra una struttura molto semplice e date attuali
da cui
Una analisi invece del log al sito clone della banca, mostra come primo IP uno di provenienza romena (caso ormai noto da parecchio tempo di cui scrivo ad esempio in questo post)
Per quanto si riferisce agli IP italiani coinvolti negli accessi al sito sembrano essere in buon numero anche se chiaramente si tratta di utenti non necessariamente caduti nel phishing ma che potrebbero solo avere visitato il sito
Edgar
Nessun commento:
Posta un commento