Ancora attacchi di phishing a VISA che, come vedremo, sono legati anche ad attacchi CartaSi.
Questa la mail
con allegato form dal layout noto ed utilizzato da tempo
L' header in mail presenta primo IP come italiano
Il codice php linkato dal form
e' ospitato su sito (whois canadese) compromesso, insieme ad un codice di form dal layout identico a quello allegato alla mail
Interessante la presenza sullo stesso sito di
che ospita un phishing CartaSi tuttora attivo
Una ricerca in rete permette anche di rilevare un altro clone di phishing CartaSi, ma attualmente i relativi folders ed il clone non sono piu' raggiungibili.
Come si nota dalla home del sito compromesso abbiamo un layout con segnalazione di errori ed anche la stessa pagina home, in cache Google risulta non correttamente visualizzata, facendo pensare a sito non piu' attivo che ha consentito e consente ai phishers di hostare i cloni CartaSi e VISA.
Edgar
Questa la mail
con allegato form dal layout noto ed utilizzato da tempo
L' header in mail presenta primo IP come italiano
Il codice php linkato dal form
e' ospitato su sito (whois canadese) compromesso, insieme ad un codice di form dal layout identico a quello allegato alla mail
Interessante la presenza sullo stesso sito di
che ospita un phishing CartaSi tuttora attivo
Una ricerca in rete permette anche di rilevare un altro clone di phishing CartaSi, ma attualmente i relativi folders ed il clone non sono piu' raggiungibili.
Come si nota dalla home del sito compromesso abbiamo un layout con segnalazione di errori ed anche la stessa pagina home, in cache Google risulta non correttamente visualizzata, facendo pensare a sito non piu' attivo che ha consentito e consente ai phishers di hostare i cloni CartaSi e VISA.
Edgar
Nessun commento:
Posta un commento