Succede spesso di leggere in rete notizie al riguardo di numeri di carte di credito ed altri dati personali rubati in rete.
E' ,ad esempio, di questi giorni la notizia (link) che le informazioni personali tra cui il numero di conto di circa 7000 clienti della banca USA Wells Fargo siano stati rubati generando un numero significativo di transazioni non autorizzate con l'uso di questi codici di accesso.
Wells Fargo, il cui nome ha origine nel 1852 quando Henry Wells e William G. Fargo fondarono la Wells, Fargo & Company che forniva servizi postali e bancari nel West degli Stati Uniti, e' oggi il quinto gruppo bancario statunitense ed al nono posto tra le banche mondiali.
Una posizione cosi' importante di Wells Fargo, non poteva quindi che invogliare chi pratica phishing in rete ad includere anche questa banca Usa nella lista dei possibili tentativi di truffa online.
Dopo questa premessa ecco la mail di phishing ricevuta ieri:
Come vedremo si tratta di una mail che punta a sito di phishing sicuramente piu' evoluto rispetto ai siti di phishing ai danni di istituti di credito italiani.
Il testo della mail invita invita a verificare i propri dati della carta di credito attraverso l'accesso al sito internet della banca
Una volta linkati alla pagina si nota la presenza di una notevole quantita' di indirizzi IP.
Questo ci ricorda molto da vicino ad esempio i falsi siti di pharmacy online che utilizzano la tecnica fast-flux per mascherare la provenienza del sito e che di solito si avvalgono di una rete botnet per diffondere le pagine
Per averne una conferma proviamo a eseguire un nslookup dell'indirizzo del falso sito Wells Fargo ed ecco il risultato
Il sito presenta ip che hanno un TTL (cioe' tempo di vita in cache) di soli 10 minuti cosa che ci conferma il probabile uso di tecnica fast-flux con queste pagine ed anche una probabile appartenenza a rete botnet.
Edgar
E' ,ad esempio, di questi giorni la notizia (link) che le informazioni personali tra cui il numero di conto di circa 7000 clienti della banca USA Wells Fargo siano stati rubati generando un numero significativo di transazioni non autorizzate con l'uso di questi codici di accesso.
Wells Fargo, il cui nome ha origine nel 1852 quando Henry Wells e William G. Fargo fondarono la Wells, Fargo & Company che forniva servizi postali e bancari nel West degli Stati Uniti, e' oggi il quinto gruppo bancario statunitense ed al nono posto tra le banche mondiali.
Una posizione cosi' importante di Wells Fargo, non poteva quindi che invogliare chi pratica phishing in rete ad includere anche questa banca Usa nella lista dei possibili tentativi di truffa online.
Dopo questa premessa ecco la mail di phishing ricevuta ieri:
Come vedremo si tratta di una mail che punta a sito di phishing sicuramente piu' evoluto rispetto ai siti di phishing ai danni di istituti di credito italiani.
Il testo della mail invita invita a verificare i propri dati della carta di credito attraverso l'accesso al sito internet della banca
Una volta linkati alla pagina si nota la presenza di una notevole quantita' di indirizzi IP.
Questo ci ricorda molto da vicino ad esempio i falsi siti di pharmacy online che utilizzano la tecnica fast-flux per mascherare la provenienza del sito e che di solito si avvalgono di una rete botnet per diffondere le pagine
Per averne una conferma proviamo a eseguire un nslookup dell'indirizzo del falso sito Wells Fargo ed ecco il risultato
Il sito presenta ip che hanno un TTL (cioe' tempo di vita in cache) di soli 10 minuti cosa che ci conferma il probabile uso di tecnica fast-flux con queste pagine ed anche una probabile appartenenza a rete botnet.
Edgar
Nessun commento:
Posta un commento