Ricevo da parte di un lettore del Blog, che ringrazio, questa segnalazione di phishing Lottomatica.
Come si vede da quanto segnalato, si tratta della 'solita' mail con form allegato, e con codice PHP di acquisizione delle credenziali eventualmente sottratte, presente su sito con whois
e di cui vediamo la homepage.
Trovandomi per la giornata odierna non nella mia abitazione ed usando un portatile con WI-FI non ho disponibili ulteriori tools per analizzare il phishing.
Quello che pero' si puo comunque rilevare e che rende leggermente diverso questo phishing Lottomatica da altri gia visti sempre ai danni di Lottomatica, e' il comportamento del codice PHP a cui redirige il form.
Come vediamo infatti questa e' al pagina a cui si viene rediretti dal PHP
con whois
e che mostra non la consueta informazione relativa al sito Lottomatica a cui hanno rediretto parecchi phishing passati :
ma un form, del reale sito, relativo a login :
Il fatto che i phishers redirigano dopo l'azione fraudolenta su un form Lottomatica reale e quindi pienamente funzionante, potrebbe quindi 'confondere' maggiormente chi fosse caduto nel tranello del phishing, facendogli credere di aver risposto ad una comunicazione ufficiale di Lottomatica.
Edgar
Come si vede da quanto segnalato, si tratta della 'solita' mail con form allegato, e con codice PHP di acquisizione delle credenziali eventualmente sottratte, presente su sito con whois
e di cui vediamo la homepage.
Trovandomi per la giornata odierna non nella mia abitazione ed usando un portatile con WI-FI non ho disponibili ulteriori tools per analizzare il phishing.Quello che pero' si puo comunque rilevare e che rende leggermente diverso questo phishing Lottomatica da altri gia visti sempre ai danni di Lottomatica, e' il comportamento del codice PHP a cui redirige il form.
Come vediamo infatti questa e' al pagina a cui si viene rediretti dal PHP
con whois
e che mostra non la consueta informazione relativa al sito Lottomatica a cui hanno rediretto parecchi phishing passati :
ma un form, del reale sito, relativo a login :Il fatto che i phishers redirigano dopo l'azione fraudolenta su un form Lottomatica reale e quindi pienamente funzionante, potrebbe quindi 'confondere' maggiormente chi fosse caduto nel tranello del phishing, facendogli credere di aver risposto ad una comunicazione ufficiale di Lottomatica.Edgar
Nessun commento:
Posta un commento