Cariparma -Credit Agricole e' sicuramente una delle banche piu' colpite negli ultimi tempi da azioni di phishing di varia provenienza.
Questa la mail ricevuta oggi
che presenta la particolarita' di avere al top del messaggio un banner-logo con l'indicazione della possibilita' di chiudere la finestra mail, ma che in realta' e' solo un ulteriore tentativo di far cliccare il link che punta al clone Cariparma
Il sito che ospita il falso login e' linkato direttamente senza l'ausilio di codici di redirect e presenta whois tedesco
Ancora una volta si nota sullo stesso, l'utilizzo di una piattaforma OsCommerce che ha quasi sicuramente permesso l'upload di quanto occorre alla gestione del phishing
Una analisi del codice php che tramite il form di login acquisisce i dati catturati,
mostra mail di invio delle credenziali eventualmente sottratte ad indirizzo su dominio fastwebmail
per poi venire rediretti sul reale sito della banca.
Edgar
Questa la mail ricevuta oggi
che presenta la particolarita' di avere al top del messaggio un banner-logo con l'indicazione della possibilita' di chiudere la finestra mail, ma che in realta' e' solo un ulteriore tentativo di far cliccare il link che punta al clone Cariparma
Il sito che ospita il falso login e' linkato direttamente senza l'ausilio di codici di redirect e presenta whois tedesco
Ancora una volta si nota sullo stesso, l'utilizzo di una piattaforma OsCommerce che ha quasi sicuramente permesso l'upload di quanto occorre alla gestione del phishing
Una analisi del codice php che tramite il form di login acquisisce i dati catturati,
mostra mail di invio delle credenziali eventualmente sottratte ad indirizzo su dominio fastwebmail
per poi venire rediretti sul reale sito della banca.Edgar
Nessun commento:
Posta un commento