Qualche giorno fa segnalavo in questo post la presenza in rete di clone Valsabbina, le cui caratteristiche facevano pensare ad azione di altri phishers, rispetto al solito gruppo attivo attualmente, che colpisce in prevalenza banche italiane a diffusione regionale.
Anche Denis Frati, esaminati i contenuti del phishing, era del parere della probabile appartenenza a diverso gruppo rispetto a quello da lui denominato R-Team avanzando anche l'ipotesi che, viste le strette analogie dei sorgenti on-line con quelli di altri analoghi phishing R-Team, ci fosse comunque la mano dello stesso sviluppatore dietro ai codici di phisihng.
Attualmente lo stesso sito compromesso che ospitava il clone Valsabbina propone un nuovo phishing ai danni di Banca del Piemonte,
in una sorta di quasi gara tra phishers che puntano ad attaccare il medesimo istituto bancario.
Anche oggi una analisi dei codici di phishing rivela mail di invio credenziali eventualmente sottratte a differente indirizzo rispetto all'usuale utilizzato da R-team,
indirizzo comunque identico al phishing Valsabbina ospitato sempre sullo stesso sito compromesso.
Pare quindi di trovarsi di fronte al medesimo phisher che propone obiettivi di phishing in concorrenza con R-team.
Per quanto si riferisce ad un confronto dei sorgenti, odierno ed R-team questa volta le differenze sono piu' marcate rispetto alla scorsa volta considerata anche la presenza di testo sulla pagina di login Banca del Piemonte (R-team) assente su quella di login attuale.
Ecco un dettaglio dell'attuale clone Banca del Piemonte attualmente ospitato ed attivo su sito vietnamita.
Edgar
Anche Denis Frati, esaminati i contenuti del phishing, era del parere della probabile appartenenza a diverso gruppo rispetto a quello da lui denominato R-Team avanzando anche l'ipotesi che, viste le strette analogie dei sorgenti on-line con quelli di altri analoghi phishing R-Team, ci fosse comunque la mano dello stesso sviluppatore dietro ai codici di phisihng.
Attualmente lo stesso sito compromesso che ospitava il clone Valsabbina propone un nuovo phishing ai danni di Banca del Piemonte,
in una sorta di quasi gara tra phishers che puntano ad attaccare il medesimo istituto bancario.
Anche oggi una analisi dei codici di phishing rivela mail di invio credenziali eventualmente sottratte a differente indirizzo rispetto all'usuale utilizzato da R-team,
indirizzo comunque identico al phishing Valsabbina ospitato sempre sullo stesso sito compromesso.
Pare quindi di trovarsi di fronte al medesimo phisher che propone obiettivi di phishing in concorrenza con R-team.
Per quanto si riferisce ad un confronto dei sorgenti, odierno ed R-team questa volta le differenze sono piu' marcate rispetto alla scorsa volta considerata anche la presenza di testo sulla pagina di login Banca del Piemonte (R-team) assente su quella di login attuale.
Ecco un dettaglio dell'attuale clone Banca del Piemonte attualmente ospitato ed attivo su sito vietnamita.
Edgar
Nessun commento:
Posta un commento