domenica 7 agosto 2011

Siete il fortunato vincitore del concorso " Usa CartaSi. Vinci il Made in Italy" (7 agosto)

Continua molto sostenuto il phishing CartaSi attraverso diverse mails ricevute negli ultimi giorni.
Interessante questa amil ricevuta in mattinata (ora Thai)

che mostra un layout piu' complesso rispetto alle solite mails costituite solo da testo.

Il sorgente presenta infatti a parte il codice di redirect , anche diversi link ad immagini ospitate su differenti siti

In particolare il logo CartaSi e linkato da folder di sito del Sud Tirolo relativo a centro di sport invernali

che vede una struttura con folder dai contenuti che parrebbero essere l'ideale per chi vuole linkare immagini relative servizi finanziari IT e non:

Il redirect puntato dal link in mail e' ospitato su sito con whois USA ma che parrebbe essere relativo a sito indiano.

Da notare come la presenza di statistiche consultabili ON-line premetta di rilevare che nelle ultime ore si sia sviluppato un traffico in ingresso ed in uscita relativamente al codice php di reindirizzamento al clone iimg.php (ma anche di un codice imag.php che redirige sempre al clone ma non e' quello presente in mail)

e con referrer di provenienza da domini IT legati alle mails di phishing inviate attualmente

Il redirect punta a sito compromesso (vedi es.questa pagina inclusa)

che parrebbe non essere al momento piu' utilizzato vista anche la data dell'ultimo aggiornamento

e che ospita il clone CartaSi con layout attuale

Entrambi i siti, sia quello di redirect che quello che hosta il clone CartaSi parrebbero utilizzare piattaforma di Commercio Elettronico osCommerce come si nota sia da questo screenshot relativo al sito di redir.

che a questo relativo a ricerca in rete del sito di phishing

Edgar

Nessun commento: