martedì 23 giugno 2009

Ancora siti .IT a supporto di phishing

Sempre su segnalazione di Filoutage ecco altri siti su dominio .IT che ospitano pagine o completi siti di phishing ai danni di banche non italiane e che dimostrano la costante presenza online di siti vulnerabili.
Questa la homepage di phishing ai danni di CIBC (Canadian Imperial Bank of Commerce ;
Si tratta di un grande gruppo bancario canadese con filiali in USA, Caraibi, Asia e UK.)

Questa invece la struttura del sito di phishing


molto curato con pagine di verifica dei dati inseriti

e redirect finale sul reale sito della banca canadese.

Il tutto viene ospitato su IP assegnato al Politecnico di Milano e precisamente su questo sito di cui vediamo la homepage.

(notare l'utilizzo di Joomla che, se non correttamente aggiornato con le ultime patch potrebbe essere una delle fonti di vulnerabilita' sfruttate per includere il sito di phishing).

Questo invece il sito di azienda toscana che si occupa di restauri

e che ospita il phishing ai danni del servizio di internet-banking Cahoot

(si tratta della divisione internet della banca inglese Abbey National plc, filiale dal 2004 del Banco di Santander, Spagna.)

Anche in questo caso segue la pagina di verifica e la pagina di conferma dei dati inseriti

Edgar

Nessun commento: