Essendo il sito perfettamente funzionante non e' da escludere che sia o sara' utilizzato per azioni di phishing.
Questa la pagina principale del sito di phishing che potremmo definire come una sorta di phishing “multiplo”
ed ospitato su sito olandese compromesso
ed ecco un whois
Tra l'altro questo sito sembra costruito con alcune caratteristiche piu' evolute, rispetto agli usuali siti di phishing che siamo abituati a vedere quotidianamente.
Ad esempio e' interessante notare che tutti i link presenti alle diverse banche funzionano solo la prima volta che si clicca sul link mentre per le successive si viene rediretti sul reale sito di un altro gruppo bancario italiano e precisamente Banca Intesa San Paolo (probabile riconoscimento dell'ip del visitatore)
Ecco i vari login fasulli che si attivano cliccando sui rispettivi links
Una volta effettuato il 'falso' login viene presentata la pagina reale del Gruppo CARIGE ma anche questa volta abbiamo una particolarita non diffusa per i siti di phishing.
Come si vede dallo screenshot la pagina presenta oltre che a frame che punta al reale sito selezionato anche frames relativi al sito di phishing.
Questo potrebbe essere solo un sistema per creare una pagina che si dimostri piu' ingannevole per chi ha effettuato il falso login visto che rimangono evidenziati logo e altri dati della banca appena selezionata... ma potrebbe anche significare la possibilita' di una ulteriore azione di phishing da parte di chi gestisce questa raccolta di siti fasulli.
Edgar
Nessun commento:
Posta un commento