In almost every phish email there is an URL leading to the phishingsite where you are asked for a login, password and other personal information. With the latest phish targeting Banca Agricola Popolare di Ragusa the URL is not inside the email but there is an attachment in HTML format. The goal of this trick is to avoid filters that detect phishing based on Intent Analysis.
Contents of the email:
Gentile Cliente,
Un nuovo documento di rendicontazione a sua disposizione.
Per consultarlo e salvarlo sul suo PC entro un anno da oggi, visitando l’area Estratto conto e documentazione dei suoi Servizi via internet.
Per l’assistenza ai Servizi via internet pui contattare il numero verde 800 010 257, gratuito anche da cellulare.Cordiali saluti.
Banca Agricola Popolare di Ragusa—
Questo e un messaggio automatico.
Per disabilitare il servizio puograve utilizzare la funzione Modifica abilitazioni (Comunicazioni Estratto conto e documentazione).
Prima di stampare, pensa all’ambiente ** Think about the environment before printing
When opening the novembre 2009.hml document we got the following screenshot in the browser.
The webform submits the details to hxxp://67.214.177.8/passo1.php and redirects you afterwards to the official login page of the bank.
2 Comments
Comments RSS TrackBack Identifier URI
Leave a comment
[...] Phish of Banca Agricola Popolare di Ragusa has no URL but is in an attachment [...]
[...] quanto riportato da mxlab.com, anche la Banca Agricola Popolare e il servizio PayPal sono vittime del [...]