Questa l'odierna mail di
phishing ai danni di Visa![](//3.bp.blogspot.com/-JLZjYt168NM/TnCQYQg3XAI/AAAAAAAAkQQ/SlXvUConqR4/s320/mail.jpg)
che sfrutta ancora una volta
un form allegato.![](//4.bp.blogspot.com/-QJ5n89WOsGM/TnCQkz1WQrI/AAAAAAAAkQw/w72qz61AZQM/s320/fake%2Bform%2Bobf%2B2011-09-14_174844.jpg)
Come si nota dallo screenshot
il codice e' stato offuscato probabilmente per evitare eventuali filtri che potevano bloccare o segnalare il messaggio come legato ad azione di phishing.
Il codice php a cui
punta il form![](//1.bp.blogspot.com/-yHyg-5mUl_s/TnCQYeDxriI/AAAAAAAAkQY/mPD2kzP54m8/s320/form%2Bphp.jpg)
risiede su sito
koreano![](//4.bp.blogspot.com/-5HMeFx-eAis/TnCQY3wKrRI/AAAAAAAAkQo/B2Fk_KUTnik/s320/wh.jpg)
che fa uso di
Zeroboard (
open source contents management system developed by Zero (name of developer) Korea)
![](//1.bp.blogspot.com/-ECdgzUd3mA8/TnCREA5GQyI/AAAAAAAAkQ4/Wu-CEnWjEaU/s320/zboard.jpg)
Da notare, cosa abbastanza particolare, che
il sito a cui si viene rediretti dopo l'eventuale acquisizione dei dati personali, non e' quello di Visa ma quello
appartenente a Banche di Credito Cooperativo.![](//1.bp.blogspot.com/-9-B89kEeOdE/TnCQYvx0jdI/AAAAAAAAkQg/kgRhJj27AK4/s320/credcoop.jpg)
Parrebbe quasi che i phishers abbiano adattato un vecchio codice di phishing senza modificarne il link di redirect finale ma solo la parte relativa ai dati da inviare via mail.
Edgar
Nessun commento:
Posta un commento