Ricevuta mail di phishing ai danni del gruppo bancario Credito Valtellinese
La particolarita' del sito di phishing e' che si tratta di un sito con accesso 'multiplo a piu' pagine di phishing che simulano i diversi istituti bancari tutti facenti parte del gruppo CREVAL
In realta' la cosa non e' troppo complicata dal punto di vista della creazione dei siti di phishing in quanto viene solo sostituito il logo ma la pagina rimane identica per tutti i siti di phishing.
A differenza delle reali pagine delle banche facenti parte di CREVAL
che tra l'altro presentano diverso banner nell'intestazione.
Ecco il folder che ospita i vari files necessari per le diverse pagine di login fasullo.
(con date in spagnolo es. - abr -)
Il sito di phishing e' ospitato su server colombiano
all'interno di un sito, probabilmente compromesso, di giornale che vediamo in questo screenshot
Dopo la richiesta di login e dei relativi codici il sito di phishing simula un problema di login e reindirizza sul reale sito Creval.
La particolarita' del sito di phishing e' che si tratta di un sito con accesso 'multiplo a piu' pagine di phishing che simulano i diversi istituti bancari tutti facenti parte del gruppo CREVAL
In realta' la cosa non e' troppo complicata dal punto di vista della creazione dei siti di phishing in quanto viene solo sostituito il logo ma la pagina rimane identica per tutti i siti di phishing.
A differenza delle reali pagine delle banche facenti parte di CREVAL
che tra l'altro presentano diverso banner nell'intestazione.
Ecco il folder che ospita i vari files necessari per le diverse pagine di login fasullo.
(con date in spagnolo es. - abr -)
Il sito di phishing e' ospitato su server colombiano
all'interno di un sito, probabilmente compromesso, di giornale che vediamo in questo screenshot
Dopo la richiesta di login e dei relativi codici il sito di phishing simula un problema di login e reindirizza sul reale sito Creval.
Edgar
Nessun commento:
Posta un commento