giovedì 10 marzo 2011

Un parziale riassunto della situazione attuale di phishing ai danni di banche IT a diffusione regionale. (10 marzo)

Continuano ad essere attivi (alcuni ormai da giorni; es. quelli su Altervista.org) diversi phishing con un buon numero di siti che effettuano il redirect ai cloni.

Da un aggiornamento del report dei redirect possiamo vedere che sono attualmente ON-line:

a) quello CARIFE che gia' nella giornata di ieri modificava il sito finale di hosting del phishing presentato nel post, utilizzandone uno nuovo con whois

e sempre con Asset Manager presente.

Attualmente abbiamo ulteriore modifica del percorso al clone ma rimanendo sempre sul sito polacco.

b) Un nuovo Tercas con hosting finale su IP USA e con dominio creato recentemente

c) Quello Valsabbina sempre attivo su Altervista.org


d) Quelli TERCAS sempre su Altervista.org ma con diverso percorso al clone.

Riassumendo la 'situazione' al momento della stesura del post risulta essere:

Sito di redirect 1:

Sito di redirect 2:

Sito di redirect 3 :

ma sicuramente nelle prossime ore assisteremo a varie modifiche sia dei redirects che dei percorsi ai cloni sull'host di phishing.
In ogni caso parrebbero essere azioni di phishing sempre gestite dai medesimi personaggi (R-Team)

Edgar

Nessun commento: