martedì 5 aprile 2011

Phishing Banca Popolare dell'Emilia Romagna BPER (aggiornamento 5 aprile)

Ancora phishing ai danni di Banca Popolare dell'Emilia Romagna (BPER) che tramite redirect su sito con whois Sud Africa, punta a clone ospitato su sito compromesso, in lingua spagnola ma whois USA .

Si tratta in realta' sempre del medesimo sito compromesso gia' visto qui, che contiene anche riferimenti ad azioni di phishing piu' o meno recenti e rilevabili dai report di statistiche generati da alcuni noti softwares presenti.

Da notare come attualmente il phishing BPER abbia creato parecchio 'traffico' in data odierna e di ieri

proveniente in buona parte dai IP italiani

Inoltre come gia' rilevato, abbiamo avuto in marzo hosting sia di clone Bank of America ma anche notiamo un riferimento a Tercas (Cassa di Risparmio della Provincia di Teramo)



Questi invece i report che evidenziano nel mese di febbraio 2011 la presenza di clone Banca C.R.Asti (vedi il post relativo)

Si tratta quindi, come succede spesso, di utilizzo di sito gia' compromesso che non bonificatio rimane a disposizione dei phishers per venire ri-utilizzato in altri attacchi a differente banca.

Edgar

Nessun commento: