Ricevuta mail di phishing ai danni del Gruppo Banca Carige
che analizzata nei sorgenti mostra come nuovamente il servizio free di Altervista sia utilizzato per l'host del sito clone e questa volta senza alcun redirect intermedio
Servizi di free web hosting come questo di Altervista visto ora sono molto 'apprezzati' dai phisher considerato che con pochi passaggi ed in maniera anonima si puo' disporre di uno spazio web gratis e che, tutto sommato, e' anche piu' difficile da analizzare per chi si interessa di phishing, rispetto ad un normale sito compromesso che spesso mette in chiaro facilmente i suoi contenuti.(struttura del sito, files di kit di phishing lasciati online ecc...)
Questa volta i phishers usano Altervista.org su server tedesco contrariamente alle volte precedenti di attacchi a Casse di Riparmio IT Dove l IP Altervista puntava a server italiano
Una analisi degli headers della mail vede coinvolto come primo IP
quello relativo ad Universita' italiana
Per quanto si riferisce al clone CARIGE vediamo una struttura abbastanza complessa
con abbondante uso di frames nei layouts di pagina
tra cui alcuni con contenuti linkati dal reale sito Gruppo CARIGE
Edgar
che analizzata nei sorgenti mostra come nuovamente il servizio free di Altervista sia utilizzato per l'host del sito clone e questa volta senza alcun redirect intermedio
Servizi di free web hosting come questo di Altervista visto ora sono molto 'apprezzati' dai phisher considerato che con pochi passaggi ed in maniera anonima si puo' disporre di uno spazio web gratis e che, tutto sommato, e' anche piu' difficile da analizzare per chi si interessa di phishing, rispetto ad un normale sito compromesso che spesso mette in chiaro facilmente i suoi contenuti.(struttura del sito, files di kit di phishing lasciati online ecc...)Questa volta i phishers usano Altervista.org su server tedesco contrariamente alle volte precedenti di attacchi a Casse di Riparmio IT Dove l IP Altervista puntava a server italiano
Una analisi degli headers della mail vede coinvolto come primo IP
quello relativo ad Universita' italiana
Per quanto si riferisce al clone CARIGE vediamo una struttura abbastanza complessa
con abbondante uso di frames nei layouts di pagina
tra cui alcuni con contenuti linkati dal reale sito Gruppo CARIGEEdgar
Nessun commento:
Posta un commento