giovedì 22 settembre 2011

Phishing VISA (22 settembre)

Riferimenti tutti .IT per questo phishing VISA di cui vediamo la relativa mail

Si nota la presenza nel messaggio di una immagine .PNG che e' linkata da sito italiano di E-commerce

hostato su

Stesso hoster per il phishing VISA

che e' ospitato su sito di E-commerce compromesso che presenta alcuni interessanti files inclusi oltre ch,e naturalmente, le pagine del clone.

Troviamo infatti questa interfaccia di PHProxy

che parrebbe essere pienamente funzionante visto che permette ad esempio di visualizzare pagine internet con IP di provenienza identico all'IP del sito compromesso

Presente inoltre un mailer

che potrebbe essere stato utilizzato, visto che una analisi degli Headers della mail ricevuta,

presenta come IP di probabile origine del messaggio di phishing lo stesso IP del sito compromesso.


Il clone e' composto dalle consuete pagine che propongono forms di richiesta dati personali

per passare poi a (notare alcuni messaggi in lingua francese cosi' come il pulsante di conferma)

ed infine a questa conferma fake di avvenuto 'aggiornamento' dei dati

che redirige, dopo qualche secondo, sul reale sito VISA in lingua italiana.


Edgar

Nessun commento: