Si tratta di questa mail di phishing Lottomatica che propone un bonus da 50 euro
e che presenta un form in allegato
Interessante il source del form con un commento relativo al setup del link a codice php
che viene tradotto con Google correttamente a partire dalla lingua romena.
Il codice php relativo e' ospitato su sito creato attraverso un servizio di free web hosting con whois
e di cui vediamo un dettaglio delle pagina di registrazione probabilmente utilizzata dai phishers
Il redirect, una volta introdotti i codici di login, punta a questa pagina del reale sito Lottomatica,
scelta per creare una 'situazione ingannevole' in quanto viene segnalato un errore e la richiesta di riprovare un nuovo login che questa volta andra' a buon fine visto che ci troviamo adesso, sul reale sito Lottomatica.
Edgar
![](http://1.bp.blogspot.com/-Q_JxKHkKP2g/TlsEjtoJ08I/AAAAAAAAkA0/6e4PYpE6yAI/s320/mail.jpg)
![](http://2.bp.blogspot.com/-3IMJnDbujxk/TlsFq-7ZpMI/AAAAAAAAkB0/t95hKR8Y06k/s320/alleghtm.jpg)
![](http://3.bp.blogspot.com/-FlHVKo9_Lp4/TlsFqwWy3GI/AAAAAAAAkBs/TBDsbA_K8PE/s320/translate%2Bover%2Bsource.jpg)
che viene tradotto con Google correttamente a partire dalla lingua romena.
Il codice php relativo e' ospitato su sito creato attraverso un servizio di free web hosting con whois
![](http://3.bp.blogspot.com/-KhjYC74IKS4/TlsEkLcNNiI/AAAAAAAAkBM/jygBDbHLpR4/s320/wh.jpg)
![](http://3.bp.blogspot.com/-ih5_VFVynxw/TlsHOPpp9xI/AAAAAAAAkB8/ZF8voGpP17E/s320/service%2Bweb%2Bfree.jpg)
![](http://2.bp.blogspot.com/-5ZSZqQmUHWM/TlsEkSpTqZI/AAAAAAAAkBU/TiVMqR9AY9M/s320/redir.jpg)
Edgar
Nessun commento:
Posta un commento