martedì 1 marzo 2011

Phishing ai danni di banche IT a diffusione regionale (agg.1 marzo)

Vediamo un parziale aggiornamento di quanto accaduto nella giornata di ieri e quanto succede in data odierna al riguardo di azioni di phishing ai danni di banche italiane a diffusione prevalentemente regionale e riconducibile sempre al gruppo R-team.

Nella giornata di ieri appariva ancora presente online un phishing CARIFE, (attivo in maniera sostenuta negli ultimi giorni), che tornava ad utilizzare Altervista come hosting finale del clone.

Questo un report eseguito con script Autoit della variazione di alcuni redirects:

Terminato, almeno per il momento, il phishing CARIFE si e' passati a colpire Cassa di Risparmio San Miniato,

attraverso redirect su sito vietnamita gia' usato in passato

e descritto in questo post relativamente a phishing Banca Valsabbina del 23 novembre 2010.

Anche nel caso di questo nuovo attacco di phishing, stiamo assistendo a variazioni del codice di redirects che sino a poco tempo fa usava come hosting del clone un sito vietnamita compromesso sempre con l'utilizzo di Innova Studio Asset Manager, ma che ora, vista la sollecita bonifica del sito colpito, punta ad Asset Manager su sito belga gia' visto qualche giorno fa per Banca del Piemonte (post del 24/2)

Anche in questo caso ci sono stati, da parte dei phishers, alcuni 'aggiustamenti' del percorso di phisihng su sito .be, prima di passare a quello attualmente in uso.


Edgar

Nessun commento: