Numerose mails di phishing ai danni di PostePay ricevute negli ultimi giorni
con layout sempre uguale (bonus natalizio)
ma con quelle ricevute in data meno recente che hanno il 'logo natalizio' non piu' visualizzabile
come da source
Le piu' recenti (data di ieri) hanno invece il source che e' stato modificato, per ovviare all'inconveniente, e linkano l'immagine gif direttamente dal sito PostePay
Il form presente come allegato in tutte le mail ricevute, presenta layout noto
e link a codice php hostato su
Si tratta di sito USA compromesso quasi sicuramente attraverso vulnerabilita' della chat Shoutbox presente
Attraverso detta vulnerabilita' e' stato possibile uploadare shell remota e codice di phishing PHP
Il Codice php effettua oltre che all'invio al phisher via mail delle credenziali sottratte anche la scrittura su file delle stesse, come si nota dal source
Ancora quindi di un caso di phishing PosteIt che vede, come gia' ampiamente descritto , il tentativo di sottrarre credenziali di carta di credito, tendenza che probabilmente, andra' sempre di piu' affermandosi in futuro negli attacchi di phishing ai danni di banche IT e non.
Edgar
con layout sempre uguale (bonus natalizio)
ma con quelle ricevute in data meno recente che hanno il 'logo natalizio' non piu' visualizzabile
come da source
Le piu' recenti (data di ieri) hanno invece il source che e' stato modificato, per ovviare all'inconveniente, e linkano l'immagine gif direttamente dal sito PostePay
Il form presente come allegato in tutte le mail ricevute, presenta layout noto
e link a codice php hostato su
Si tratta di sito USA compromesso quasi sicuramente attraverso vulnerabilita' della chat Shoutbox presente
Attraverso detta vulnerabilita' e' stato possibile uploadare shell remota e codice di phishing PHPIl Codice php effettua oltre che all'invio al phisher via mail delle credenziali sottratte anche la scrittura su file delle stesse, come si nota dal source
Ancora quindi di un caso di phishing PosteIt che vede, come gia' ampiamente descritto , il tentativo di sottrarre credenziali di carta di credito, tendenza che probabilmente, andra' sempre di piu' affermandosi in futuro negli attacchi di phishing ai danni di banche IT e non.Edgar
Nessun commento:
Posta un commento