lunedì 22 giugno 2009

Uso sito .IT a supporto di phishing

Anche siti IT compromessi servono allo scopo di ospitare pagine di phishing seguendo la consuetudine che vede di solito hostare i falsi siti su IP diversi da quello della nazione di appartenenza della banca da colpire (in questo caso si tratta di gruppo bancario inglese) e questo evidentemente per renderne piu' difficile la messa offline.

Fanno eccezione alcuni casi recenti come le pagine di typosquatting ai danni di Banca Generali (dove i siti di redirect erano tutti su server .IT), problema finalmente risolto con il reindirizzamento sul reale sito di Banca Generali quando digitata una delle URL fasulle.

Quella che vediamo ora, su segnalazione di Filoutage, e' la pagina di phishing ai danni di HSBC


Ricordo che:
--------------------------------------------------------------------------------------------------
' HSBC e' uno dei piu' grandi gruppi bancari del mondo ed e' anche il primo istituto di credito europeo per capitalizzazione (Il 5 aprile 2008 Forbes pubblica sul proprio sito internet la classifica delle piu' grosse aziende mondiali, classifica da cui risulta che il colosso britannico e' al primo posto.)
In termini di asset la banca e' la seconda azienda globale. I suoi ricavi sono per l'80% esterni al Regno Unito (circa il 22% dei suoi guadagni proviene da operazioni ad Hong Kong, dove si trovava la sede fino al 1991).
La sua sede si trova nella HSBC Tower nei Docklands di Londra. Ed il suo nome proviene dal membro fondatore, la Hongkong & Shanghai Banking Corporation, fondata a Hong Kong nel 1865 da Thomas Sutherland, finanziere scozzese che commerciava in estremo oriente.
Il logo HSBC, noto come l'Esagono, deriva da quello della Hongkong and Shanghai Banking Corporation nel XIX secolo, a sua volta derivato dalla bandiera scozzese.'
(fonte Wikipedia)
-----------------------------------------------------------------------------------------------

Come vediamo la pagina che propone il consueto login e' hostata su sito IT compromesso

(questo un dettaglio della struttura del sito di phishing)


Edgar

Nessun commento: