Sono sempre numerosi i siti di phishing ai danni di Banche italiane e di PosteIT presenti in rete.
Considerato il grande numero di pagine di phishing, continuo ad analizzare e proporre solo alcuni siti, che, a mio avviso, sono piu' interessanti per la tipologia di phishing adottata.
Queste alcune segnalazioni Filoutage:
Phishing Poste IT
Si tratta di sito di phishing
di cui vediamo la struttura
e che presenta a, sullo stesso sito, anche phishing ai danni di Ebay
come si nota da questo screenshot:
E' inoltre presente questa pagina che propone un form per la gestione dell'invio delle mail,
probabilmente utilizzata per il phishing.
Phishing Banca Popolare di Vicenza
Numerosi negli ultimi giorni i siti fasulli ai danni della Banca Popolare di Vicenza.
Quella che vediamo e' la pagina di login di uno tra i tanti siti in rete
Una analisi della struttura del sito
rivela alcuni particolari su come vengano acquisiti i dati catturati dalle pagine di login e di verifica codice, evidenziando la presenza di due files TXT dall'interessante contenuto.
Abbiamo un file denominato gogo.txt contenente i dati del login (nome, password ed IP di chi ha effettuato il login)
ed un file gogo1.txt contenente i dati acquisiti nella pagina proposta dopo il login e ancora l'IP di provenienza
e precisamente
Un test eseguito forzando l'IP come appartenente a range italiano dimostra che i files sono aggiornati in tempo reale dopo ogni login al sito di phishing.
Phishing PosteIT
Per finire un altro sito di phishing ai danni di PosteIT, con la particolarita' di avere piu' pagine di phishing identiche su differente indirizzo url numerico (da 1 a 16)
Da 1
a 16
Un whois del sito compromesso che ospita il phishing punta a
Edgar
Considerato il grande numero di pagine di phishing, continuo ad analizzare e proporre solo alcuni siti, che, a mio avviso, sono piu' interessanti per la tipologia di phishing adottata.
Queste alcune segnalazioni Filoutage:
Phishing Poste IT
Si tratta di sito di phishing
di cui vediamo la struttura
e che presenta a, sullo stesso sito, anche phishing ai danni di Ebay
come si nota da questo screenshot:
E' inoltre presente questa pagina che propone un form per la gestione dell'invio delle mail,
probabilmente utilizzata per il phishing.Phishing Banca Popolare di Vicenza
Numerosi negli ultimi giorni i siti fasulli ai danni della Banca Popolare di Vicenza.
Quella che vediamo e' la pagina di login di uno tra i tanti siti in rete
Una analisi della struttura del sito
rivela alcuni particolari su come vengano acquisiti i dati catturati dalle pagine di login e di verifica codice, evidenziando la presenza di due files TXT dall'interessante contenuto.Abbiamo un file denominato gogo.txt contenente i dati del login (nome, password ed IP di chi ha effettuato il login)
ed un file gogo1.txt contenente i dati acquisiti nella pagina proposta dopo il login e ancora l'IP di provenienza
e precisamente
Un test eseguito forzando l'IP come appartenente a range italiano dimostra che i files sono aggiornati in tempo reale dopo ogni login al sito di phishing.Phishing PosteIT
Per finire un altro sito di phishing ai danni di PosteIT, con la particolarita' di avere piu' pagine di phishing identiche su differente indirizzo url numerico (da 1 a 16)
Da 1
a 16
Un whois del sito compromesso che ospita il phishing punta a
Edgar
Nessun commento:
Posta un commento