Continua sempre molto attivo il phishing ai danni di banche italiane a diffusione essenzialmente regionale.
Al momento sono on-line alcuni cloni ai danni di Banca C.R.Asti su differenti hosting.
In particolare abbiamo un clone sempre sul medesimo sito UK gia' visto da qualche giorno
mentre e' presente attualmente anche un sito clone hostato su server USA
Il sito su hosting USA, risulta creato
trattandosi del consueto dominio usa e getta, che rimpiazza i precedenti e che i phishers utilizzano abitualmente in alternativa a siti compromessi per ospitare i cloni.
I redirects al phishing sono sempre gestiti attraverso codici inclusi su siti che ne permettono l'upload, attraverso l'ormai molto noto utilizzo di files manager quali Easy Content o Innova Studio.
I vari Asset Manager o Easy Content file manager utilizzati sono poi praticamente sempre quelli su indirizzi web gia' utilizzati in passato e che, vista la bassa percentuale di codici bonificati, risultano disponibili anche a distanza di tempo.
E' l'odierno caso di questo file manager su sito indiano
gia' molto 'utilizzato', come vediamo dal database dei post pubblicati sul blog:
Da notare come tra i vari files gestiti con file manager possiamo rilevarne uno, con data attuale al momento di scrivere il post, che presenta un contenuto che non lascia dubbi
Si tratta di file testo in lingua turca che farebbe pensare ad azione di hacking.
Il redirect punta a nuovo phishing ai danni di Banca Federico Del Vecchio del gruppo Banca Etruria (Banca Etruria risulta tra l'altro gia' colpita da azioni di hacking in passato).
Dopo le consuete richieste codici PIN e password dispositiva si viene rediretti sul reale sito di Banca Del Vecchio.
Per quanto si riferisce al gruppo gestore di questi phishing siamo sempre di fronte a medesime tecniche di utilizzo di redirects tramite file managers, di ip di provenienza di chi visita i siti di phishing la momento della loro creazione, come parte di ranges romeni , di mails di invio credenziali identiche tra loro anche se su diversi phishing, ecc..., tutte cose che fanno sempre pensare al medesimo gruppo che, ormai da mesi, si sta prendendo 'cura' di banche IT a diffusione regionale.
Edgar
Al momento sono on-line alcuni cloni ai danni di Banca C.R.Asti su differenti hosting.
In particolare abbiamo un clone sempre sul medesimo sito UK gia' visto da qualche giorno
mentre e' presente attualmente anche un sito clone hostato su server USA
Il sito su hosting USA, risulta creato
trattandosi del consueto dominio usa e getta, che rimpiazza i precedenti e che i phishers utilizzano abitualmente in alternativa a siti compromessi per ospitare i cloni.
I redirects al phishing sono sempre gestiti attraverso codici inclusi su siti che ne permettono l'upload, attraverso l'ormai molto noto utilizzo di files manager quali Easy Content o Innova Studio.
I vari Asset Manager o Easy Content file manager utilizzati sono poi praticamente sempre quelli su indirizzi web gia' utilizzati in passato e che, vista la bassa percentuale di codici bonificati, risultano disponibili anche a distanza di tempo.
E' l'odierno caso di questo file manager su sito indiano
gia' molto 'utilizzato', come vediamo dal database dei post pubblicati sul blog:
Da notare come tra i vari files gestiti con file manager possiamo rilevarne uno, con data attuale al momento di scrivere il post, che presenta un contenuto che non lascia dubbi
Si tratta di file testo in lingua turca che farebbe pensare ad azione di hacking.
Il redirect punta a nuovo phishing ai danni di Banca Federico Del Vecchio del gruppo Banca Etruria (Banca Etruria risulta tra l'altro gia' colpita da azioni di hacking in passato).
Dopo le consuete richieste codici PIN e password dispositiva si viene rediretti sul reale sito di Banca Del Vecchio.
Per quanto si riferisce al gruppo gestore di questi phishing siamo sempre di fronte a medesime tecniche di utilizzo di redirects tramite file managers, di ip di provenienza di chi visita i siti di phishing la momento della loro creazione, come parte di ranges romeni , di mails di invio credenziali identiche tra loro anche se su diversi phishing, ecc..., tutte cose che fanno sempre pensare al medesimo gruppo che, ormai da mesi, si sta prendendo 'cura' di banche IT a diffusione regionale.
Edgar
Nessun commento:
Posta un commento