Si tratta di questa mail di phishing Lottomatica che propone un bonus da 50 euro
e che presenta un form in allegato
Interessante il source del form con un commento relativo al setup del link a codice php
che viene tradotto con Google correttamente a partire dalla lingua romena.
Il codice php relativo e' ospitato su sito creato attraverso un servizio di free web hosting con whois
e di cui vediamo un dettaglio delle pagina di registrazione probabilmente utilizzata dai phishers
Il redirect, una volta introdotti i codici di login, punta a questa pagina del reale sito Lottomatica,
scelta per creare una 'situazione ingannevole' in quanto viene segnalato un errore e la richiesta di riprovare un nuovo login che questa volta andra' a buon fine visto che ci troviamo adesso, sul reale sito Lottomatica.
Edgar
e che presenta un form in allegato
Interessante il source del form con un commento relativo al setup del link a codice php
che viene tradotto con Google correttamente a partire dalla lingua romena.
Il codice php relativo e' ospitato su sito creato attraverso un servizio di free web hosting con whois
e di cui vediamo un dettaglio delle pagina di registrazione probabilmente utilizzata dai phishers
Il redirect, una volta introdotti i codici di login, punta a questa pagina del reale sito Lottomatica,
scelta per creare una 'situazione ingannevole' in quanto viene segnalato un errore e la richiesta di riprovare un nuovo login che questa volta andra' a buon fine visto che ci troviamo adesso, sul reale sito Lottomatica.
Edgar
Nessun commento:
Posta un commento