Ricevuta mail di phishing ai danni di Visa-MasterCard
che utilizza un servizio di Web Redirection con possibilita' di 'free domain name'
Come si nota dallo screenshot sono presenti diverse alternative sui nomi di dominio disponibili , tra cui quello scelto per il redirect al phishing.
Questa una analisi Fidller del percorso che punta al sito clone di Visa-MasterCard
mentre questa la struttura del phishing con date non recenti
![](//4.bp.blogspot.com/-xozaXzCeuh0/TZKa93gMr9I/AAAAAAAAh70/XrmWqLWYU4E/s320/ph%2Bstruct.jpg)
e con whois
![](//1.bp.blogspot.com/-GRD6vnZeKzM/TZKa-VZHarI/AAAAAAAAh8E/OrQ7chDMD3c/s320/wh%2Bphi%2Bvisa%2B2011-03-30_090200.jpg)
Come si nota da Fiddler alcune immagini jpg relative al sito clone sono hostate su diverso server.
Edgar
![](http://1.bp.blogspot.com/-RR0d8scIZPM/TZKa9pDGKSI/AAAAAAAAh7k/E8xPbIrKn1o/s320/ph%2Bmail.jpg)
![](http://2.bp.blogspot.com/-UI890fUMkIY/TZKa-Jt1bqI/AAAAAAAAh78/fWL38JqlrE8/s320/redir%2Bservice.jpg)
Questa una analisi Fidller del percorso che punta al sito clone di Visa-MasterCard
![](http://1.bp.blogspot.com/-Pv3z9yUctEs/TZKa96B1zGI/AAAAAAAAh7s/HlFRjPKKgog/s320/fiddler.jpg)
![](http://4.bp.blogspot.com/-xozaXzCeuh0/TZKa93gMr9I/AAAAAAAAh70/XrmWqLWYU4E/s320/ph%2Bstruct.jpg)
e con whois
![](http://1.bp.blogspot.com/-GRD6vnZeKzM/TZKa-VZHarI/AAAAAAAAh8E/OrQ7chDMD3c/s320/wh%2Bphi%2Bvisa%2B2011-03-30_090200.jpg)
Come si nota da Fiddler alcune immagini jpg relative al sito clone sono hostate su diverso server.
Edgar
Nessun commento:
Posta un commento