mercoledì 5 gennaio 2011

Phishing ai danni di banche IT. C.R. di Bolzano – Banca Popolare del Trentino (agg.5 gennaio)

Continua il phishing C.R di Bolzano a cui si e' affiancato anche un nuovo phishing sempre ai danni di banca locale del Trentino Alto Adige.
Infatti, come segnalatomi anche dall'amico Denis e' presente online un clone di Banca Popolare dell'Alto Adige

I files di redirect sono al momento ospitati sul medesimo sito ampiamente utilizzato nelle ultime settimane (whois turco ) attraverso il supporto di Easy Content f.m.

I files con date piu' recenti si riferiscono al redirect a clone Banca Popolare del Trentino.

Viene inoltre utilizzato per il file di redirect un ulteriore sito turco che utilizza Easy Content f.m.


e che risulta, dal db dei riferimenti ai post pubblicati sul blog, gia' utilizzato per supporto di phishing C.R. Di Volterra a fine 2010:

Da notare che mentre per il 'vecchio' phishing , ancora attivo, C.R. Bolzano viene usato il clone ospitato sul sito olandese (sempre lo stesso degli ultimi giorni), per quello di Banca Popolare dell'Alto Adige si utilizza nuovamente un dominio su hosting USA creato appositamente da qualche giorno.

La data di registrazione dominio usato per Banca Popolare

coincide tra l'altro con quella presente nel codice di phishing e rilevabile nel testo di riferimento al software usato per effettuare la copia dall'originale sito di Banca Popolare (HTTRACK Website Copier (un tool molto usato dai phishers per eseguire copia del sito originale )

Edgar

Nessun commento: