Esta mañana recibo en mi correo personal un e-mail del banco Halyfax UK, solicitando actualización de mi cuenta bancaria. Mi proveedor de correo que es muy listo lo ha catalogado como correo no deseado y el adjunto originalmente un .html lo ha comprimido en un .zip para protegerme. Aún así como me pica la curiosidad hecho un vistazo al 'souce code' del adjunto, basicamente lo que hace es cutre de narices por que ni siquiera hace uso de un dominio propio adjunto un .html que se ejecuta en local y adquiere todas las imagenes y referencia con rutas absolutas de la web original salvo el destino del form que es enviado a:
http://www.thesaltydoghotel.com/images/submitdetails.php (ver imagen)
Donde mediante RFI (en directorio images) les han colado un .php que enviará los datos del 'form' a otro 'site' y posteriormente tras la travesura hace un redirect al sitio original de halyfax UK.
Lo que se llama un phising cutre,cutre.......
No hay comentarios:
Publicar un comentario