sabato 23 maggio 2009

Sito di phishing multiplo ai danni del gruppo bancario BANCA CARIGE

Un visitatore del blog (Filoutage), che si interessa di phishing, anche riferito a siti .IT, mi segnala la presenza in rete di un sito di phishing attivo ai danni di diversi istituti bancari italiani appartenenti al Gruppo BANCA CARIGE dalla struttura particolare.

Essendo il sito perfettamente funzionante non e' da escludere che sia o sara' utilizzato per azioni di phishing.

Questa la pagina principale del sito di phishing che potremmo definire come una sorta di phishing “multiplo”

ed ospitato su sito olandese compromesso

ed ecco un whois


Tra l'altro questo sito sembra costruito con alcune caratteristiche piu' evolute, rispetto agli usuali siti di phishing che siamo abituati a vedere quotidianamente.
Ad esempio e' interessante notare che tutti i link presenti alle diverse banche funzionano solo la prima volta che si clicca sul link mentre per le successive si viene rediretti sul reale sito di un altro gruppo bancario italiano e precisamente Banca Intesa San Paolo (probabile riconoscimento dell'ip del visitatore)

Ecco i vari login fasulli che si attivano cliccando sui rispettivi links



Una volta effettuato il 'falso' login viene presentata la pagina reale del Gruppo CARIGE ma anche questa volta abbiamo una particolarita non diffusa per i siti di phishing.

Come si vede dallo screenshot la pagina presenta oltre che a frame che punta al reale sito selezionato anche frames relativi al sito di phishing.

Questo potrebbe essere solo un sistema per creare una pagina che si dimostri piu' ingannevole per chi ha effettuato il falso login visto che rimangono evidenziati logo e altri dati della banca appena selezionata... ma potrebbe anche significare la possibilita' di una ulteriore azione di phishing da parte di chi gestisce questa raccolta di siti fasulli.

Edgar

Nessun commento: