giovedì 3 marzo 2011

Phishing ai danni di banche IT a diffusione regionale (agg.3 marzo)

Attualmente attivo un phishing Banca Valsabbina che sfrutta sempre il redirect gestito da codici ospitati sul sito con whois

usato da tempo, e che mostra l'interfaccia Innova Studio Asset manager con alcuni files attivi

che puntano a clone Banca Valsabbina, creato su servizio di free hosting Altervista

Un parziale report generato da script Autoit, relativamente alle variazioni che intervengono sui reidrects, mostra che da un po di ore si sta utilizzando sempre il medesimo account Altervista, solamente cambiando il percorso al sito clone Valsabbina.

In questo caso come si nota dal report, abbiamo solo la variazione del percorso al phishing, caso particolare, in quanto normalmente gli accounts creati per ospitare i cloni vengono sospesi da Altervista dopo poche ore costringendo i phishers a crearne dei nuovi.

Edgar

Nessun commento: