giovedì 15 ottobre 2009

Alcuni particolari casi di phishing (agg. 15 ottobre 09)

Si tratta di questa mail di phishing ai danni di BCC che propone contemporaneamente due siti con differenti url.

Possiamo infatti vedere che e' presente un primo sito di phishing come file allegato in formato html che se aperto propone la home di BCC.

Naturalmente per l'invio dei dati di login, il sito scaricato in locale sul pc linka questo indirizzo web dove troviamo, sia i file che acquisiscono il login ma anche un KIT di phishing BCC in formato zip.

Sempre nella stessa mail e' pure presente un links ad altro sito, sempre di phishing BCC, che presenta, oltre che al file zip. del KIT,

anche un folder con shell php utilizzata probabilmente per gestire il falso sito BCC.

Come succede in questi casi la shell permette un completo accesso a tutte le risorse del sito compromesso con evidenti problemi di sicurezza per l'integrita' dello stesso.

Un'altra interessante mail propone invece questo phishing, ai danni di “ Banca Agricola Popolare di Ragusa”.


Il link punta a pagina che riproduce il form di login di accesso ai servizi online della banca e denota la scelta della url in maniera tale da apparire il piu' simile possibile a quella reale.

Questo il sito di hosting con la registrazione dell'URL :

Da notare che quella che si 'imita' nel phishing non e' lURL della homepage del sito della banca ma della url del servizio CSEbanking (Consorzio Servizi Bancari) riferito alla Banca Agricola Popolare di Ragusa.

Qui vediamo a confronto la pagina di phishing

(notare i tre campi di input dati)

e l'originale di CSEbanking


Edgar

Nessun commento: