Banca Mediolanum con form allegato

gennaio 24th, 2012

Ieri si è verificato un attacco a Banca Mediolanum, con email di attacco contenenti in allegato un form html denominato tabella.html

form di attacco

che inviava le credenziali ad una pagina php su Altervista

form e post

Il dominio gratuito ha avuto vita breve venendo velocemente sospeso.

L’indirizzo e-mail di risposta alla mail di attacco

Return-Path: sicurezza@bancamediolanum.it

sarà stato sicuramente utile, lo è sempre, consentendo di raccogliere le mail con cui viene notificato che l’indirizzo di destinazione della mail di attacco è inesistente.
L’immediata impennata di tali mail di notifica è quasi sempre sintomo dello spread di un nuovo attacco.

Dagli header della mail scopriamo che questa è partita da un server egiziano

Received: from User ([194.79.100.226])

all’indirizzo ip in questione troviamo la pagina di “sito in costruzione”.

Phishing | Comments | Trackback

Leave a Reply

  1.  
  2.  
  3.  
  4. XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
You can keep track of new comments to this post with the comments feed.

Cerca

 

gennaio: 2012
L M M G V S D
« dic   feb »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Categorie

Blogroll

Feed

Subscribe to my feed
blaze.runner@katamail.com blaze.runner@email.it phishing@denisfrati.it bianchi_luigi1960@tiscali.it rossi_mario1960@tiscali.it laura.rossi80@libero.it laura.rossi80@tiscali.it denis.frati@poste.it cerca.soldi@infinito.it mario.rossi71@infinito.it