Ritorna il phishing ai danni di Banco Azzoaglio gia' visto molto attivo in Aprile.
Cosi' come succede per le azioni di phishing ai danni di banche a diffusione prevalentemente regionale che, ad intervalli di tempo piu' o meno lunghi, vengono nuovamente interessate da tentativi di phishing anche i siti di supporto ai codici di redirect vengono “riciclati” per puntare ai nuovi cloni.
E' il caso di un sito cinese,
gia' coinvolto in passato ad esempio in questo phishing Banca Tercas, che viene ri-utilizzato oggi come supporto al phishing banco Azzoaglio
Nel caso odierno abbiamo un codice (data attuale)
gestito sempre attraverso Innova Studio Asset Manager
che punta ad sito (whois USA) che presenta, anche in questo caso) Innova Studio a supporto dell'upload dei codici di phishing
Questa la pagina clone di login Banco Azzoaglio
che dopo quella di richiesta PIN punta a pagina servizi sul reale sito della banca.
Interessante notare come, anche se la tecnica utilizzata per il phishing (Asset Manager Innova Studio) nonche' la banca colpita, facciano pensare sempre al medesimo gruppo di phishers (R-team), la mail di invio credenziali eventualmente sottratte ha variato l'indirizzo di invio rispetto ai precedenti recenti phishing attribuibili ad R-Team.
Edgar
Cosi' come succede per le azioni di phishing ai danni di banche a diffusione prevalentemente regionale che, ad intervalli di tempo piu' o meno lunghi, vengono nuovamente interessate da tentativi di phishing anche i siti di supporto ai codici di redirect vengono “riciclati” per puntare ai nuovi cloni.
E' il caso di un sito cinese,
gia' coinvolto in passato ad esempio in questo phishing Banca Tercas, che viene ri-utilizzato oggi come supporto al phishing banco AzzoaglioNel caso odierno abbiamo un codice (data attuale)
gestito sempre attraverso Innova Studio Asset Manager
che punta ad sito (whois USA) che presenta, anche in questo caso) Innova Studio a supporto dell'upload dei codici di phishing
Questa la pagina clone di login Banco Azzoaglio
che dopo quella di richiesta PIN punta a pagina servizi sul reale sito della banca.
Interessante notare come, anche se la tecnica utilizzata per il phishing (Asset Manager Innova Studio) nonche' la banca colpita, facciano pensare sempre al medesimo gruppo di phishers (R-team), la mail di invio credenziali eventualmente sottratte ha variato l'indirizzo di invio rispetto ai precedenti recenti phishing attribuibili ad R-Team.
Edgar
Nessun commento:
Posta un commento