Ieri è partito un massiccio phishing contro i clienti di Banca Mediolanum. Il link contenuto all'interno dell'e-mail porta l'utente a siti ospitati da computer localizzati prevalentemente in Cina e in Sudamerica (per il momento ho rintracciato macchine in diverse città della Cina, in Colombia e in Brasile). Ovviamente non è escluso che questi PC siano a loro volta inconsapevoli componenti di una botnet. I domini usati sono diversi, ma sempre sotto il ccTLD .hk (Hong Kong).
La pagina di phishing è piuttosto scarna rispetto al sito reale della banca, e presenta un form di inserimento dati classico. Questo dovrebbe mettere in allarme i clienti più attenti, poiché già da tempo Banca Mediolanum adotta un login di tipo grafico - dove per entrare è necessario cliccare su una tastiera numerica virtuale.
I messaggi e-mail, identici nel testo, presentano subject di volta in volta diversi, fra cui:
- Banca Mediolanum: Disposizioni [Fri, 13 Oct 2006 06:20:44 -0800]
- Banca Mediolanum: solennemente
- Banca Mediolanum: DISPOSIZIONI [Fri, 13 Oct 2006 12:22:00 -0500]
- solennemente [Fri, 13 Oct 2006 19:17:02 +0200]
- Banca Mediolanum: PREMURA [Fri, 13 Oct 2006 17:48:45 -0100]
- informazioni [Fri, 13 Oct 2006 07:41:53 -0400]
Il messaggio - contenuto in realtà all'interno di un'immagine Gif - è scritto in italiano corretto, anche se da un paio di forzature linguistiche ci si può accorgere che si tratta della traduzione di un testo probabilmente inglese.
Commenti