Sempre colpite
ciclicamente le stesse banche a diffusione prevalentemente regionale, gia' interessate in passato da phishing.
Nel caso odierno, questa mail
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2F8KOmG731mMKzS7OAsjKh-JuwSS7BSxhkFGlSEaXN8HipKBPIX9lLKtMvsR1i7RvLrTLOAbRoxdVItOckQSbVpNDFyUH1nkFTTKchxOCuaCGHBDLS3Z_lRXTA4sfxUZyBO45DOWmKBs/s320/mail.jpg)
propone un phishing ai danni di
Cassa di Risparmio di Volterra attraverso
link ad Asset Manager Innova Studio attualmente attivo, per la gestione dei contenuti (ed anche quindi dell'upload del redir)
su sito con whois USA.
Da notare che
la mail, pur con header di probabile origine dei messaggi come le precedenti ai danni di banche locali,
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjIOktzauDt_ByyrdsposVne54mmAMeyN50zLbk4TRK2VRnvA-i5cWeuEqcmAlaYVzg3DXf00h94jTRSBdlYjRPGpsv8JYBPlx5rrvRs2O4n-CzxbM8f6g7KQaZyRBrSmZorMBPGGV8YQ/s320/headers.jpg)
mostra un campo
TO: che contiene (in ordine alfabetico)
decine di indirizzi probabilmente presenti nella lista di nomi utilizzata dai phishers.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjM71x1nxMOdO9_CB8BE65UX1dWRddA7OMRD2bYjPZSNGeLpUzw82TGunQBJdp-N_zJum4mG7r71HIDP7BAQn0zObuJGD8-8qxPZx5VlqC6xehHVQeS-3HeDeIA0KE2bx60YIoVAXP2nbQ/s320/mails+addr.jpg)
Si tratta di un caso particolare in quanto,
queste mails, hanno, di solito, il campo TO: con uno solo o, piu' spesso, nessun indirizzo mail indicato.
Il
clone e' invece ospitato sul 'consueto' servizio di hosting USA e presenta dominio creato in
data attuale.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuKixLN2ckYGj4pok8-pSrE7CA-ZSWgq_3s934_V_6SBfPjVEgLN5G2PH7xhEuwXKa_lVA0XiGVS3Gjmyz07dn-jPJ_0kqSTd0rJZgy_F9nk0OnZBsAQFavnugWdvVrV1kRfdlCxvgN8c/s320/domain.jpg)
Questo un dettaglio dei contenuti del clone di
Cassa di Risparmio di Volterra
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhw0PdGO1Mj2TFG2l9XptJuqI1bTrMBHd1i_9pwvuorFudw7JAafuF6op8DoS0QgISXztl47w4gu5KVa3eJakW10guGoDDF6G5YCzGqFlCj68SlkT5BBdZkdqW3t9fxBrfSV_5fPb_fOT4/s320/struct.jpg)
che mostrano un
source copia creato da tempo (vedi data presente) attraverso l'uso di
HTTtrack
Edgar
Nessun commento:
Posta un commento