L'analisi approfondita del sito a cui si viene rediretti mostra:
1) i codici di phishing (form) ai danni di Master-Card
2) un clone PosteIT
3) un redirect offuscato attivo ma che punta a clone OFF-line di probabile sito di servizio canadese di rimborso tasse.
La presenza di differenti phishing sul medesimo sito non e' una novita', ed e' quasi sempre dovuta alla possibilita' per i phishers di poter utilizzare un sito vulnerabile che appare spesso non piu' amministrato da chi lo aveva messo on-line e quindi non viene bonificato dai codici clone inclusi.
Ecco alcuni dettagli:
Questo il form clone Visa in lingua italiana
![](http://4.bp.blogspot.com/-Yd0m4ha-9sQ/TZf039VDRVI/AAAAAAAAiBU/OMtYRajEGp8/s320/visaform.jpg)
![](http://4.bp.blogspot.com/-Yeg6UoXRWlI/TZf2bxTrMCI/AAAAAAAAiCM/Ien_lNPfFao/s320/shell%2Becc.jpg)
![](http://4.bp.blogspot.com/-U1eiepyPj0w/TZf2mtZoT4I/AAAAAAAAiCU/lfZ3GA6db50/s320/mailer.jpg)
![](http://4.bp.blogspot.com/-loUnHKpa9SU/TZf04bJ9RoI/AAAAAAAAiBs/TehTw5M8QmM/s320/posteit.jpg)
![](http://2.bp.blogspot.com/-q1ynbNT0Pnk/TZf04iBCMYI/AAAAAAAAiB0/_OFUiwznmJE/s320/posteclone%2Be%2Bkit.jpg)
![](http://2.bp.blogspot.com/-GL-CWJRJQqo/TZf10f4_ynI/AAAAAAAAiCE/tKkifsa3nSc/s320/tar%2Bdate.jpg)
![](http://3.bp.blogspot.com/-klLwcGRzb8s/TZf04H_py8I/AAAAAAAAiBc/T79AYF_b-so/s320/malzilla%2Bmy%2Brefund.jpg)
con data recente
![](http://3.bp.blogspot.com/-IRbC6Pr0aao/TZf10Gm1UCI/AAAAAAAAiB8/1tegza24WiU/s320/data%2Boffuscato.jpg)
![](http://4.bp.blogspot.com/-DLjr56Zbz90/TZf04WZVKsI/AAAAAAAAiBk/xBxZdjhLq-U/s320/myrefund%2Bother%2Bsite.jpg)
Edgar
Nessun commento:
Posta un commento