Gia' i giorni scorsi con questo post evidenziavo la 'concorrenza' possibile tra R-team ed altri phisher attraverso un clone online le cui caratteristiche facevano pensare ad azione di phishers diversi dai 'soliti' che agiscono ormai da mesi.
Ecco alcuni dettagli sulla situazione attuale:
Riguardo a Banca del Piemonte compare,da ieri, un clone
ospitato su sito compromesso in maniera ampia e gia' da tempo (basti vedere ricerche in rete che propongono detta Url ospitare shell derivate da azioni di hacking)
L'azione di phishing, esaminandone i contenuuti, non sembra essere attribuibile ad R-team (differenti modi di upload del clone sul sito, piattaforma OS Commerce presente come in analoghi casi non R-team, diverse le credenziali di invio dei dati sottratti …..ecc....)Contemporaneamente i redirects presenti su siti brasiliani visti ieri nel caso di phishing Cassa di Risparmi di Ferrara
risultano modificati e puntano a sito koreano compromesso che ospita la stesso phishing Cassa di Risparmio di Ferrara.
Anche in questo caso si notano diverse incongruenze rispetto al normale modo di operare di R-Team che ormai da mesi utilizza ampiamente Innova Studio asset manager o Easy Content File Manager per gestire l'upload dei codici di redirects ed in parte anche dei cloni di phishing.Il sito .KR utilizzato ora, sembra invece essere compromesso con differente tecnica piu' complessa rispetto a quella usata da R-team e questo farebbe pensare ad una possibile azione di phisher che, trovati in rete i redirects gestiti da R-team, li modifica facendoli puntare a propria pagina clone ospitata su differente sito.
L'alternativa a questo puo' comunque essere l'acquisizione di una maggiore competenza da parte di R-team per uploadare cloni di phishing, cosa che vedremo se sara' confermata prossimamente.
Edgar
Nessun commento:
Posta un commento