Segnalata in rete una mail di phishing ai danni di BCC che e' interessante analizzare per la particolare cura posta nella creazione di un fake accesso con password al form allegato.
Questo un dettaglio del source mail
che mostra come si venga invitati a 'scaricare e compilare il modulo allegato....' che e' stato protetto da password, il tutto naturalmente per rendere piu' credibile il phishing
Questo il sorgente dell'allegato
dove si nota il codice di richiesta password che propone questo form
ed una parte di codice che possiamo definire come offuscato.
La password da digitare non e' altro che la chiave alfanumerica che permette di decriptare il codice offuscato mostrando il form di richiesta dati in chiaro.
Se infatti immettiamo una password qualunque otterremo
mentre con quella fornita in mail avremo
Si tratta di un layout di form che acquisisce i dati personali e di carta di credito attraverso un codice php ospitato su
e che redirige poi sul legittimo sito BCC.
Niente di nuovo quindi su come e ' gestito il phishing ma interessante il fatto che si sfrutti la tecnica del codice offuscato non solo per evitare eventuali filtri antispam ma anche per creare una mail ingannevole che si presenta con form di login protetto da password.
Edgar
Nessun commento:
Posta un commento