martedì 2 novembre 2010

Phishing Cassa di Risparmio di Bolzano su server Altervista (2 novembre)

Segnalato sul DB di Antiphishing Italia questo phishing ai danni della Cassa di Risparmio di Bolzano ed attualmente on-line (2 nov. 7.58 am thai time)

che dopo richiesta codici PIN

redirige sul reale sito della Cassa di Risparmio di Bolzano.

Interessante notare come i phishers si siano limitati a creare un nuovo account free sul servizio di Altervista facendo solo l'upload del sito clone e senza ovviamente utilizzare la pagina index, che in effetti non e' presente, generando cosi' il messaggio

Questo un whois che conferma la provenienza italiana dell'IP


Edgar

1 commento:

denis ha detto...

la maggior tristezza è che quando è stato creato (ieri 1/11/2010 00:11 gmt+1 circa) veniva raggiunto attraverso un redirect .....lo stesso da quando è cominciato l'attacco il 28/10/2010. Quel redirect non è più linkato nelle mail che ho ricevuto, ma deve esserlo in altre visto che viene mantenuto aggiornato dai phisher.
...a scordavo...quel redirect è lo stesso che veniva già usato nell'attacco a Monte Parma dal 26/10/2010.....e comunque...basta scegliere :-)