martedì 30 novembre 2010

Phishing Monte Parma (agg. 30 novembre)

Continua la campagna di phishing ai danni di banche IT a diffusione prevalentemente regionale, phishing che, al momento, sembra prendere di mira con insistenza banca Monte Parma.

Attualmente sono attivi ben due siti che attraverso l'uso dell'interfaccia Easy Content File Manager permettono la gestione dei codici di redir.
Ecco il primo sito, gia' usato comunque per phishing recente ai danni di banca Valsabbina

ed ecco il secondo sito con ben 3 codici di redir

In tutti i casi (si veda anche le date recenti di aggiornamento dei files) viene eseguito un redirect

nuovamente su clone Monte Parma creato su servizio di free hosting Altervista,

su server italiano

C'e' da notare che i phisher includono il codice clone sul dominio free appena creato senza peraltro utilizzare nessuna index page come si nota da questo screenshot.

Si tratta di una buona opportunita' per i phishers in quanto il dominio free usa e getta puo' essere facilmente creato ed a costo zero, e restera' online da poche ore sino a qualche giorno per essere poi sostituito da altro simile sia su servizio free ma anche su hosting a basso costo es. su server USA, senza dimenticare la possibilita' di usare siti compromessi o che mettono a disposizione file managers liberamente utilizzabili da remoto (vedi es. Innova Studio file manager)

Edgar

Nessun commento: