Ecco alcuni siti di phishing ai danni di PosteIT o Banche italiane tratti da alcune interessanti segnalazioni inviatemi da Filoutage.
Phishing ai danni di PosteIT
Ancora una volta abbiamo la presenza di IP variabile sia per il sito che esegue il redirect che per quello finale.
Questo un log della connessione al phishing
questa la homepage del sito fasullo
e qui vediamo una analisi whois degli IP di provenienza, 
che mostra una variabilita' degli indirizzi con la prevalenza di quelli di origine rumena.Phishing ai danni di Intesa San Paolo
Si tratta di phishing interessante non tanto per la home fasulla
ma per il fatto di essere hostato all'interno di sito evidentemente compromesso che e' collegato ad Ente Pubblico italiano e di cui vediamo la homepage
ed il whois
Si tratta comunque di sito su dominio .IT e non .GOV.IT come accade per i siti governativi italiani.
Phishing Banca Popolare di Milano
Non sono molte le mails di phishing ai danni di questa banca che presenta una struttura del sito fasullo con diverse pagine dettagliate sia di login
che di verifica password e dati di accesso
Questa la struttura del sito, creato in data recente:
Per terminare ecco una nuova pagina ai danni della Banca Popolare di Vicenza
che ultimamente e' stata molte volte bersaglio di azioni di phishing
Edgar
Nessun commento:
Posta un commento