Chi segue il blog e' sicuramente al corrente del phishing che vede ultimamente attaccata Banca del Piemonte attraverso una continua variazione dei siti clone ospitati su hosting USA o su siti che presentano la possibilita' di includere da remoto i files clone con l'uso, ad esempio, di Innova Studio file manager.
Niente di piu' facile, quindi, vedendo giungere, in una delle mie mailbox, un messaggio di phishing Banca del Piemonte, pensare che si trattasse di una delle tante mails con links uguale o simile a quelli visti in rete anche oggi (legata sempre ai medesimo gruppo di phishers).
La sorpresa e' che la mail ricevuta
invece che il consueto link di phishing (soliti redirect su Easy Content f.m.), presenta un allegato html , che vediamo in dettaglio
Il logo della banca nel form e' 'recuperato' dal reale sito di Banca del Piemonte
Il codice del form
punta invece a sito compromesso di ExtMail (web based Mail User Agent scritto in perl )
che ospita il codice necessario ad acquisire i dati immessi nel form ed a redirigere sulla home di Banca Del Piemonte.
Una analisi del whois dimostra che il sito e' hostato su server cinese
Ci troviamo quindi, quasi sicuramente, di fronte a differenti phishers rispetto a quelli dei siti clone Banca del Piemonte analizzati in questi giorni.
La conferma potrebbe essere proprio il fatto che l'azione di phishing viene attuata attraverso un allegato in mail e non con links tra quelli analizzati anche oggi.
Come altre diversita' abbiamo anche che, dal form allegato in mail, si viene rediretti sulla home della banca, mentre negli altri recenti phishing esaminati si veniva rediretti su una pagina interna al sito Banca del Piemonte.
Edgar
Niente di piu' facile, quindi, vedendo giungere, in una delle mie mailbox, un messaggio di phishing Banca del Piemonte, pensare che si trattasse di una delle tante mails con links uguale o simile a quelli visti in rete anche oggi (legata sempre ai medesimo gruppo di phishers).
La sorpresa e' che la mail ricevuta
invece che il consueto link di phishing (soliti redirect su Easy Content f.m.), presenta un allegato html , che vediamo in dettaglio
Il logo della banca nel form e' 'recuperato' dal reale sito di Banca del PiemonteIl codice del form
punta invece a sito compromesso di ExtMail (web based Mail User Agent scritto in perl )
che ospita il codice necessario ad acquisire i dati immessi nel form ed a redirigere sulla home di Banca Del Piemonte.Una analisi del whois dimostra che il sito e' hostato su server cinese
Ci troviamo quindi, quasi sicuramente, di fronte a differenti phishers rispetto a quelli dei siti clone Banca del Piemonte analizzati in questi giorni.La conferma potrebbe essere proprio il fatto che l'azione di phishing viene attuata attraverso un allegato in mail e non con links tra quelli analizzati anche oggi.
Come altre diversita' abbiamo anche che, dal form allegato in mail, si viene rediretti sulla home della banca, mentre negli altri recenti phishing esaminati si veniva rediretti su una pagina interna al sito Banca del Piemonte.
Edgar
1 commento:
Purtroppo sono stato vittima di questo raggiro.
La cosa che più mi ha lasciato sconcertato è l'assistenza dell'istituto di credito in questione.
Ad oggi, dopo circa sei mesi dalla frode subita non ho ancora ricevuto un centesimo di euro di rimborso!!
Dov'è la tutela verso il consumatore??
L'istituto di credito prestatore di servizi home banking non ha nessuna responsabilità??
Scusate il mio sfogo!
Posta un commento