Una nuova banca che si aggiunge alla ormai lunghissima lista di quelle all'attenzione dei phishers e precisamente la Cassa di Risparmio di Cento. (Non risulta, dai mie appunti relativi al blog, di aver mai rilevato in precedenza un phishing, ai danni di questa banca emiliana diffusa nelle provincie di Ferrara, Bologna e Modena)
Questa la homepage di phishing
a cui si viene rediretti, attraverso codice html presente su sito con whois Vietnam,
sito che utilizza, ancora una volta, Innova Studio Asset Manager e che vediamo in dettaglio in questa schermata.
Come si nota meglio analizzando il contenuto del folder gestito da Innova Studio, abbiamo la presenza non di uno, ma di diversi codici di redirects piu' o meno recenti.
tra cui questo, che e' anche l'unico attivo al momento,
e che redirige su dominio sempre ospitato su server USA
La pagina di phishing, una volta effettuato il login, propone la solita richiesta PIN e password dispositiva
da cui si passa poi al reale sito della banca, alla pagina che descrive i servizi offerti ai privati, dalla Cassa di Risparmio di Cento:
Da notare come il sito vietnamita presenti nel medesimo folder che ospita i codici di redirect alcuni codici di shells .asp e un codice php collegato a phishing Cariparma come segnalatomi da Denis Frati.
E' fin troppo facile, a questo punto, viste le analogie molto stretto con precedenti phishing, catalogare questa azione, piu' le altre non attive ( ma evidenziate dai codici di redirect sul sito vietnamita), come gestite sempre dal medesimo gruppo di phishers che appare attivo ormai da parecchi mesi, e che concentra le sue attenzioni, su banche italiane a diffusione essenzialmente regionale.
Per concludere, visto che domani, 3 febbraio, e' il Capodanno Cinese, molto celebrato anche qui in Thailandia, auguri di 'Buon Anno' a tutti i lettori del blog.
Edgar
Questa la homepage di phishing
a cui si viene rediretti, attraverso codice html presente su sito con whois Vietnam,
sito che utilizza, ancora una volta, Innova Studio Asset Manager e che vediamo in dettaglio in questa schermata.
Come si nota meglio analizzando il contenuto del folder gestito da Innova Studio, abbiamo la presenza non di uno, ma di diversi codici di redirects piu' o meno recenti.
tra cui questo, che e' anche l'unico attivo al momento,
e che redirige su dominio sempre ospitato su server USA
La pagina di phishing, una volta effettuato il login, propone la solita richiesta PIN e password dispositiva
da cui si passa poi al reale sito della banca, alla pagina che descrive i servizi offerti ai privati, dalla Cassa di Risparmio di Cento:
Da notare come il sito vietnamita presenti nel medesimo folder che ospita i codici di redirect alcuni codici di shells .asp e un codice php collegato a phishing Cariparma come segnalatomi da Denis Frati.
E' fin troppo facile, a questo punto, viste le analogie molto stretto con precedenti phishing, catalogare questa azione, piu' le altre non attive ( ma evidenziate dai codici di redirect sul sito vietnamita), come gestite sempre dal medesimo gruppo di phishers che appare attivo ormai da parecchi mesi, e che concentra le sue attenzioni, su banche italiane a diffusione essenzialmente regionale.
Per concludere, visto che domani, 3 febbraio, e' il Capodanno Cinese, molto celebrato anche qui in Thailandia, auguri di 'Buon Anno' a tutti i lettori del blog.
Edgar
Nessun commento:
Posta un commento