Esaminando azioni di phishing ai danni di banche non italiane possiamo rilevare come siti It vengano utilizzati per ospitare pagine clone di istituti bancari esteri, societa' di emissione di carte di credito ecc.....
Vediamo alcuni esempi di azioni di phishing attualmente attive al momento di scrivere il post:
MasterCard nella versione del sito per una utenza brasiliana (vedi dettagli screenshot)
con whois
Abbey Bank del gruppo spagnolo Santander
con whois
RBC Royal Bank (la piu' grande istituzione finanziaria del Canada)
con whois
e di cui vediamo parte della struttura del sito di phishing e data recente del folder
Come particolarita' c'e' da sottolineare che parrebbe essere ospitato su IP di Comune e capoluogo di provincia del Nord Italia
Lloyds TSB (banca UK)
con whois
Da notare il tentativo dei phishers, in alcuni dei casi visti, di creare in parte URL ingannevoli che riproducono il reale nome del sito della banca presa di mira (urls evidenziate in giallo negli screenshots).
Come si vede da questi pochi esempi un utilizzo di siti IT compromessi a supporto della diffusione di phishing evidentemente orientato a colpire utenti internet di banche non italiane.
La cosa e' abbastanza comune in casi di phishing in quanto utilizzare per il sito clone un server estero (in riferimento alla banca presa di mira), assicura probabilmente al phisher piu' possibilita' di mantenere online le pagine per diverso tempo .(evidente maggiore difficolta' di comunicare con hosters al di fuori della propria nazione per fare bonificare il sito compromesso)
Edgar
Vediamo alcuni esempi di azioni di phishing attualmente attive al momento di scrivere il post:
MasterCard nella versione del sito per una utenza brasiliana (vedi dettagli screenshot)
con whois
Abbey Bank del gruppo spagnolo Santander
con whois
RBC Royal Bank (la piu' grande istituzione finanziaria del Canada)
con whois
e di cui vediamo parte della struttura del sito di phishing e data recente del folder
Come particolarita' c'e' da sottolineare che parrebbe essere ospitato su IP di Comune e capoluogo di provincia del Nord Italia
Lloyds TSB (banca UK)
con whois
Da notare il tentativo dei phishers, in alcuni dei casi visti, di creare in parte URL ingannevoli che riproducono il reale nome del sito della banca presa di mira (urls evidenziate in giallo negli screenshots).
Come si vede da questi pochi esempi un utilizzo di siti IT compromessi a supporto della diffusione di phishing evidentemente orientato a colpire utenti internet di banche non italiane.
La cosa e' abbastanza comune in casi di phishing in quanto utilizzare per il sito clone un server estero (in riferimento alla banca presa di mira), assicura probabilmente al phisher piu' possibilita' di mantenere online le pagine per diverso tempo .(evidente maggiore difficolta' di comunicare con hosters al di fuori della propria nazione per fare bonificare il sito compromesso)
Edgar
Nessun commento:
Posta un commento