Riferimenti tutti .IT per questo phishing VISA di cui vediamo la relativa mail
Si nota la presenza nel messaggio di una immagine .PNG che e' linkata da sito italiano di E-commerce
hostato su
Stesso hoster per il phishing VISA
che e' ospitato su sito di E-commerce compromesso che presenta alcuni interessanti files inclusi oltre ch,e naturalmente, le pagine del clone.
Troviamo infatti questa interfaccia di PHProxy
che parrebbe essere pienamente funzionante visto che permette ad esempio di visualizzare pagine internet con IP di provenienza identico all'IP del sito compromesso
Presente inoltre un mailer
che potrebbe essere stato utilizzato, visto che una analisi degli Headers della mail ricevuta,
presenta come IP di probabile origine del messaggio di phishing lo stesso IP del sito compromesso.
Il clone e' composto dalle consuete pagine che propongono forms di richiesta dati personali
per passare poi a (notare alcuni messaggi in lingua francese cosi' come il pulsante di conferma)
ed infine a questa conferma fake di avvenuto 'aggiornamento' dei dati
che redirige, dopo qualche secondo, sul reale sito VISA in lingua italiana.
Edgar
Si nota la presenza nel messaggio di una immagine .PNG che e' linkata da sito italiano di E-commerce
hostato su
Stesso hoster per il phishing VISA
che e' ospitato su sito di E-commerce compromesso che presenta alcuni interessanti files inclusi oltre ch,e naturalmente, le pagine del clone.Troviamo infatti questa interfaccia di PHProxy
che parrebbe essere pienamente funzionante visto che permette ad esempio di visualizzare pagine internet con IP di provenienza identico all'IP del sito compromesso
Presente inoltre un mailer
che potrebbe essere stato utilizzato, visto che una analisi degli Headers della mail ricevuta,
presenta come IP di probabile origine del messaggio di phishing lo stesso IP del sito compromesso.Il clone e' composto dalle consuete pagine che propongono forms di richiesta dati personali
per passare poi a (notare alcuni messaggi in lingua francese cosi' come il pulsante di conferma)
ed infine a questa conferma fake di avvenuto 'aggiornamento' dei dati 
che redirige, dopo qualche secondo, sul reale sito VISA in lingua italiana.Edgar
Nessun commento:
Posta un commento