sabato 30 agosto 2008

Phishing multiplo CREVAL

Ricevuta mail di phishing ai danni del gruppo bancario Credito Valtellinese

La particolarita' del sito di phishing e' che si tratta di un sito con accesso 'multiplo a piu' pagine di phishing che simulano i diversi istituti bancari tutti facenti parte del gruppo CREVAL

In realta' la cosa non e' troppo complicata dal punto di vista della creazione dei siti di phishing in quanto viene solo sostituito il logo ma la pagina rimane identica per tutti i siti di phishing.
A differenza delle reali pagine delle banche facenti parte di CREVAL

che tra l'altro presentano diverso banner nell'intestazione.

Ecco il folder che ospita i vari files necessari per le diverse pagine di login fasullo.

(con date in spagnolo es. - abr -)

Il sito di phishing e' ospitato su server colombiano

all'interno di un sito, probabilmente compromesso, di giornale che vediamo in questo screenshot

Dopo la richiesta di login e dei relativi codici il sito di phishing simula un problema di login e reindirizza sul reale sito Creval.

Edgar

Nessun commento: