Si tratta di alcune mails ricevute ieri che mostrano qualche piccola differenza sulla struttura del phishing rispetto ai soliti messaggi.
Questa una mai di phishing CartaSi che mostra un allegato
con questi contenuti
con codice debolmente offuscato.
Una volta de-offuscato
notiamo il link a pagina (dal layout datato) con form di login CartaSi
ed hostata su server
Questo invece il form allegato in mail ai danni di Paypal
con codice PHP ospitato su dominio creato in data attuale allo scopo
su noto servizio di hosting USA.
Una breve analisi del log presente
rivela IP esteri per chi ha avuto accesso al form (con testo in lingua inglese) , cosa che confermerebbe un phishing rivolto a utenti Paypal non italiani.
Edgar
Questa una mai di phishing CartaSi che mostra un allegato
con questi contenuti
con codice debolmente offuscato.Una volta de-offuscato
notiamo il link a pagina (dal layout datato) con form di login CartaSi
ed hostata su server
Questo invece il form allegato in mail ai danni di Paypal
con codice PHP ospitato su dominio creato in data attuale allo scopo
su noto servizio di hosting USA.Una breve analisi del log presente
rivela IP esteri per chi ha avuto accesso al form (con testo in lingua inglese) , cosa che confermerebbe un phishing rivolto a utenti Paypal non italiani.Edgar
Nessun commento:
Posta un commento