A parte le consuete mails di phishing ricevute tutti i giorni, eccone una leggermente diversa dal solito che, pur con noto layout, punta a clone di sito IT di scommesse e giochi online.
Qui possiamo vedere un confronto tra una mail di qualche giorno fa (che propone noto phishing), ed una attuale (a destra nello screenshot) ai danni del sito IT di scommesse e giochi.
Qui possiamo vedere un confronto tra una mail di qualche giorno fa (che propone noto phishing), ed una attuale (a destra nello screenshot) ai danni del sito IT di scommesse e giochi.
Come si vede il layout di base e' identico, persino la fake partita IVA indicata e' la stessa, mentre il link viene evidenziato utilizzando come sfondo una immagine .gif tratta in entrambi i casi da sito legittimo Paypal.
L'unica differenza sulla .gif e' che in un caso e' linkata da sito Paypal .com, mentre nell'altro, dei giorni scorsi, da sito Paypal .fr.
Il clone e' abbastanza semplice richiedendo solo credenziali di login
e, verifica i campi di input,
con la conferma dell'invio attraverso questa pagina fake con scritta: 'Tue informazioni inviate con successo'
e link finale al reale sito.
Il clone e' ospitato su sito russo compromesso
comunque gia', utilizzato, come si nota dai sources mail, anche per precedente phishing.
Edgar
Nessun commento:
Posta un commento