martedì 4 febbraio 2014

Phishing CartaSi con layout mail che cerca di essere ingannevole (4 febbraio)

Si tratta di mail di phishing CartaSi 


che mostra un layout con testo personalizzato.

In effetti l'indirizzo mail oltre che nell'usuale campo TO: appare in bella evidenza al top del messaggio, e questa cosa viene presa come pretesto dai phishers per giustificare l'autenticita' della mail.
Abbiamo infatti un testo in italiano, ma con qualche termine non troppo corretto, che afferma come mentre i messaggi di phishing siano 'anonimi', l'attuale messaggio 'personalizzato' confermi che si tratta di una comunicazione ufficiale da parte di CartaSi

Il testo mail vede anche diversi links a pagine di info riguardo all'argomento phishing, alle condizioni d'uso ecc... che dovrebbero ulteriormente dare parvenza di ufficialita' al messaggio ma che in realta' dimostrano invece proprio il contrario.

I links infatti puntano a


ed


e ancora


Si tratta di collegamenti tutti a pagine PayPal, per di piu' in lingua inglese,  che hanno poco a che fare con CartaSI.
Una delle ipotesi e' che i phishers abbiano per cosi' dire, “riciclato” un layout di phishing mail PayPal per usarlo come base per la mail CartaSI.

Per quanto si riferisce al phishing, il link in mail punta a sito di redirect


su server


che punta a pagine di phishing CartaSi sempre su medesimo IP  ma incluse in differente sito compromesso.

Il layout di phishing e' il consueto CartaSi (aggiornato nelle date di riferimento) con


e


Edgar

Nessun commento: