In linea con la nuova policy del blog (quindi senza dettagli sui soggetti colpiti ma solo con info sulla metoodica utilizzata) analizziamo questa mail di phishing dal layout complesso.
Anche se si tratta di phishing non ai danni di banca IT vedremo che, una analisi dei contenuti della mail proporra', cosa non molto diffusa, anche un link a clone di banca IT, banca, tra l'altro non presente in analisi recenti di phishing.
Detto link, nell'attuale layout della mail, non e' cliccabile , ma viene rilevato solo analizzando il source del messaggio.
Ecco una delle mail ricevute
con headerAnche se si tratta di phishing non ai danni di banca IT vedremo che, una analisi dei contenuti della mail proporra', cosa non molto diffusa, anche un link a clone di banca IT, banca, tra l'altro non presente in analisi recenti di phishing.
Detto link, nell'attuale layout della mail, non e' cliccabile , ma viene rilevato solo analizzando il source del messaggio.
Ecco una delle mail ricevute
e che denota un layout curato e con un buon numero di immagini presenti
linkate dai piu' differenti sitiSalvando il source, ed eseguendolo in browser per maggiore comodita', risulta, come detto, questo link
che punta a phishing ai danni di nota banca ITSi tratta di clone estremamente complesso come si vede da una sommaria analisi della sua struttura
e che e' stato creato da qualche tempo osservando la registrazione dell'account free su Altervista, ma che e' tuttora attivo
Questa invece la struttura complessiva della pagina html corrispondente al layout mail
dove notiamo sia il link al phishing ai danni della banca (non cliccabile) che altri due , attivi e cliccabili, che puntano entrambi a clone ai danni di azienda IT di telefonia mobile.Come si vede , tutti i differenti domini di redirect, sono stati creati utilizzando il servizio free proposto da
che permette di avere alcune alternative sul nome di dominio da utilizzare
In effetti aprendo il sito clone notiamo come l'url visualizzata sia quella del dominio creato usufruendo del servizio free,
ma in realta' venga utilizzato un account free sempre su Altervista ma , a differenza di quello relativo alla banca, creato attualmente
Per il resto si tratta del consueto clone che cerca di acquisire il maggior numero possibile di dati personali ed in particolare, come dimostra la tendenza attuale del phishing, di sottrarre credenziali relative a carta di credito, come abbiamo gia visto recentemente in casi analoghiEdgar
Nessun commento:
Posta un commento