Ancora una mail di phishing Visa-Master Card
con layout e messaggio uguali a quella ricevuta ieri
Anche in questo caso appare evidente sul sito di redirect l'uso della piattaforma di e-commerce Zen Cart
Il redirect
punta a sito compromesso con whois
su cui e' nuovamente presente Zen Cart
Questa la struttura del clone Visa – Master Card ospitata su folder nascosto (notare date attuali)
![](//4.bp.blogspot.com/-W6YcEF1AmxQ/TZSGIGp5r0I/AAAAAAAAh-E/5e2pQ7m4-Mg/s320/ph%2Bstruct%2Bdate%2Bodierne2011-03-31_200645.jpg)
Una volta acquisite le credenziali attraverso il falso form proposto dalla pagina di phisihng (layout ampiamente visto in passato) il codice php presente redirige sul reale sito Visa .IT
Edgar
![](http://2.bp.blogspot.com/-i9iFiq1ewWQ/TZSFtv2t9iI/AAAAAAAAh9c/tFE2VovjMPM/s320/mail.jpg)
Anche in questo caso appare evidente sul sito di redirect l'uso della piattaforma di e-commerce Zen Cart
![](http://2.bp.blogspot.com/-OqQ9LIT-UME/TZSFt39wRHI/AAAAAAAAh9k/NI2mpJKh0Is/s320/redir%2Bzencart%2Blogin.jpg)
![](http://1.bp.blogspot.com/-qwC7Ir9FIsg/TZSFuOfSDKI/AAAAAAAAh9s/foax92KiAyE/s320/red%2Bcode.jpg)
![](http://1.bp.blogspot.com/-aZsu_Eaquf0/TZSGH3NXZ2I/AAAAAAAAh98/3CnqLtj4cZc/s320/wh%2Bph.jpg)
![](http://3.bp.blogspot.com/-9xEvZJ00Uq4/TZSGHvw2PdI/AAAAAAAAh90/OFIjHo4U90Q/s320/zencart%2Blogin.jpg)
![](http://4.bp.blogspot.com/-W6YcEF1AmxQ/TZSGIGp5r0I/AAAAAAAAh-E/5e2pQ7m4-Mg/s320/ph%2Bstruct%2Bdate%2Bodierne2011-03-31_200645.jpg)
Una volta acquisite le credenziali attraverso il falso form proposto dalla pagina di phisihng (layout ampiamente visto in passato) il codice php presente redirige sul reale sito Visa .IT
![](http://1.bp.blogspot.com/-WfvAt2K8HQI/TZSGIGbOwnI/AAAAAAAAh-M/fy0JpQmmFVc/s320/visa%2Bit.jpg)
Nessun commento:
Posta un commento