Insieme a PayPal ed eBay, Visa e' un altro obbiettivo molto presente in attacchi di phishing.
Questa l'attuale struttura di folder incluso all'interno di sito ampiamente compromesso, e che mostra alcuni particolari dell'attuale phishing.
In questo screenshot, invece, l'attuale homepage del sito compromesso
che, da una analisi della cache Google, parrebbe essere stato preso di mira gia' da qualche giorno, senza che chi lo amministra sia intervenuto. (sito non piu attivo ?)
Il dettaglio del clone VISA mostra testo in italiano ma con alcuni menu' e nomi di campi di input del form in lingua francese.
Una analisi del source delle pagine clone, oltre ad evidenziare che le stesse presentano il codice interamente offuscato,
conferma, deoffuscandole, sources originari da sito VISA .CH in lingua francese,
Questa la sequenza delle pagine clone proposte, sulle quali viene effettuato solo una verifica della presenza dei dati nei vari campi di input ma non della loro correttezza formale come visto altre volte (n.carta di credito, ecc....)
da cui
Una volta acquisiti i dati si viene reindirizzati al reale sito VISA
Edgar
Questa l'attuale struttura di folder incluso all'interno di sito ampiamente compromesso, e che mostra alcuni particolari dell'attuale phishing.
In questo screenshot, invece, l'attuale homepage del sito compromesso
che, da una analisi della cache Google, parrebbe essere stato preso di mira gia' da qualche giorno, senza che chi lo amministra sia intervenuto. (sito non piu attivo ?)
Il dettaglio del clone VISA mostra testo in italiano ma con alcuni menu' e nomi di campi di input del form in lingua francese.
Una analisi del source delle pagine clone, oltre ad evidenziare che le stesse presentano il codice interamente offuscato,
conferma, deoffuscandole, sources originari da sito VISA .CH in lingua francese,
Questa la sequenza delle pagine clone proposte, sulle quali viene effettuato solo una verifica della presenza dei dati nei vari campi di input ma non della loro correttezza formale come visto altre volte (n.carta di credito, ecc....)
da cui
Una volta acquisiti i dati si viene reindirizzati al reale sito VISA
Edgar
Nessun commento:
Posta un commento