Ci troviamo di fronte anche questa volta ad un phishing che sfrutta un attachment in mail come pagina di login
Una volta effettuato il login si viene rediretti sul reale sito di banca BCC.Esaminando con Fiddler la connessione si nota che il sito puntato dal falso login e che si occupa di acquisire i dati personali e':
A questo punto esaminando il sito in questione , hostato su
possiamo notare la presenza di un folder 'portal'
In realta' abbiamo , sul medesimo indirizzo web anche un sito di phishing CartaSI
come si vede esaminando appunto il folder 'portal'
Anche questa volta abbiamo due diversi phishing che sfruttano il medesimo indirizzo web, tecnica ampiamente usata da chi pratica phishing
Per quanto si riferisce alla registrazione del sito, appare recente
ed a nome di
Edgar
1 commento:
Ciao Edgard,
si potrebbe rilevare che coloro che si dilettano nel "gioco" di spillare i soldi agli italiani, hanno il senso dell'umorismo.
Per quello che ho potuto vedere, in particolare con casi facenti uso di file di redirect posizionati su server bucati (InnovaStudio, ZeroBoard, OsCommerce), si arrivava ai siti clone posizionati su domini registrati presso
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
che non è insolito siano registrati a nomi di italiani
Admin Name........... Giovanna XXXXXX
Admin Address........ STRADA XXXXXX, N. XX
Admin Address........
Admin Address........ PARMA
Admin Address........ 43100
Admin Address........ PARMA
Admin Address........ ITALY
Admin Email.......... updaticom@yahoo.com
Admin Phone.......... +1.0349XXXXXXX
Admin Fax............
Al che inizi una serie di accertamenti che il più delle volte non portano a nulla
Posta un commento