Phish of Banca Agricola Popolare di Ragusa has no URL but is in an attachment

In overwhelming majority of phish email, an URL causing the phishingsite in which you are asked for a login, password and other personal information. The email doesn't have the URL but there is an attachment in HTML format. The only purpose of this trick is to prevent filters that detect phishing based on Intent Analysis.

The body of the email:

Gentile Cliente,

Un nuovo documento di rendicontazione a sua disposizione.
Per consultarlo e salvarlo sul suo PC entro un anno da oggi, visitando l’area Estratto conto e documentazione dei suoi Servizi via internet.
Per l’assistenza ai Servizi via internet pui contattare il numero verde 800 010 257, gratuito anche da cellulare.

Cordiali saluti.
Banca Agricola Popolare di Ragusa

—
Questo e un messaggio automatico.
Per disabilitare il servizio puograve utilizzare la funzione Modifica abilitazioni (Comunicazioni Estratto conto e documentazione).
Prima di stampare, pensa all’ambiente ** Think about the environment before printing

We got the screenshot in the browser as followings when opening the novembre2009.html.

The webform sends the details to hxxp://67.214.177.1/passol.php and redirects you afterwards to the official login page of the bank

We have added some new policies of Ax3soft Sax2 to detect the Trojan, please update the policy basic knowledge of Sax2 in time.

For more information, please visit  http://www.ids-sax2.com/ComputerSecurityNewsletter.htm