sabato 10 ottobre 2009

Aggiornamento phishing 10 ottobre 2009 (PosteIT e BPV)

Sono sempre numerosi i siti di phishing ai danni di Banche italiane e di PosteIT presenti in rete.

Considerato il grande numero di pagine di phishing, continuo ad analizzare e proporre solo alcuni siti, che, a mio avviso, sono piu' interessanti per la tipologia di phishing adottata.

Queste alcune segnalazioni Filoutage:

Phishing Poste IT
Si tratta di sito di phishing

di cui vediamo la struttura

e che presenta a, sullo stesso sito, anche phishing ai danni di Ebay

come si nota da questo screenshot:

E' inoltre presente questa pagina che propone un form per la gestione dell'invio delle mail,

probabilmente utilizzata per il phishing.

Phishing Banca Popolare di Vicenza

Numerosi negli ultimi giorni i siti fasulli ai danni della Banca Popolare di Vicenza.

Quella che vediamo e' la pagina di login di uno tra i tanti siti in rete

Una analisi della struttura del sito

rivela alcuni particolari su come vengano acquisiti i dati catturati dalle pagine di login e di verifica codice, evidenziando la presenza di due files TXT dall'interessante contenuto.
Abbiamo un file denominato gogo.txt contenente i dati del login (nome, password ed IP di chi ha effettuato il login)

ed un file gogo1.txt contenente i dati acquisiti nella pagina proposta dopo il login e ancora l'IP di provenienza

e precisamente

Un test eseguito forzando l'IP come appartenente a range italiano dimostra che i files sono aggiornati in tempo reale dopo ogni login al sito di phishing.

Phishing PosteIT

Per finire un altro sito di phishing ai danni di PosteIT, con la particolarita' di avere piu' pagine di phishing identiche su differente indirizzo url numerico (da 1 a 16)

Da 1

a 16

Un whois del sito compromesso che ospita il phishing punta a

Edgar

Nessun commento: