[phishing] Il tuo estratto conto, Intesa Flash

Negli ultimi due giorni ho ricevuto per ben sei volte un email pshishing che prende di mira i clienti della banca Intesa SanPaolo. Il messaggio è una variante di un altro tentativo di truffa che circolava pochi mesi fa. Il contenuto, sempre identico, è questo:

Mittente: Moneta Online
Oggetto: Il tuo estratto conto, Intesa Flash

Estratto conto on-line

Il tuo estratto conto non è stato caricato? Ti ricordiamo che:

* L'estratto conto viene reso disponibile on-line entro i *primi giorni di ogni mese*. Il Cliente viene avvisato *via e-mail* de lla pubblicazione
* In *assenza di movimenti* l'estratto c onto non viene emesso
* Per le *iscrizioni* avvenute *fra il g iorno 26 e la fine del mese*,l'attivazione del servizio avviene a partire dall'estratto conto del mese *successivo*.


* Accedi ai servizi online di Moneta - Online [link rimosso]

Il mittente è ovviamente falsificato, mente il messaggio vuol indurre la vittima a pensare che ci sia un errore nella gestione del suo conto corrente. Il link rimosso è l'unica parte variabile della mail. Nei casi che ho esaminato esso puntava a due indirizzi differenti:

frankmin.com / 60loc.htm
www.andrewgraham-yooll.com.ar / test.php3

Entrambe le pagine contengono solo uno script che reindirizza il browser in una pagina sul dominio:

83.170.85.196 /inex/www.monetaonline.it/../

Qui si trova la solita pagina che riproduce al arte il login dell'istituto di credito al fine di sottrarre le i codici di carta di credito della vittima. SiteAdvisor identifica tale dominio come a rischio.

Analizzando il codice della pagina si scopre che i dati rubati vengono recapitati direttamente all'indirizzo janinedouglas0@gmail.com, che poi è lo stesso che avevo segnalato nella precedente analisi.

Anche se credo non serva a molto sto cercando un modo per segnalare il problema a Google e bloccare l'accesso a questa casella di posta.