mercoledì 20 luglio 2011

Aggiornamento phishing ai danni di banche IT a diffusione regionale. Nuovamente Cassa di Risparmio di Bolzano (20 luglio)

Ormai da tempo siamo abituati a vedere colpite ciclicamente le stesse banche a diffusione prevalentemente regionale, gia' interessate in passato da phishing.

Nel caso odierno, la mail ricevuta

torna ad attaccare Cassa di Risparmio di Bolzano, banca gia' presa di mira dai phishers a partire dallo scorso anno.

Sia la tipologia del phishing, strutturato come sito di redirect con whois

che utilizza Innova Studio Asset Manager per la gestione dei contenuti (ed anche quindi dell'upload del redir)

che il sito clone su dominio USA e 'getta'

creato, in data odierna, allo scopo di ospitare le pagine clone,


cosi come gli headers in mail

lasciano pochi dubbi sugli autori del phishing (vedi post precedenti)

Questa volta oltre al codice di redirect, e presente sul sito lituano compromesso attraverso l'uso di Innova Studio A.M.

anche un clone della banca Lloyd TSB (Lloyds TSB Group plc (London Stock Exchange: LLOY) e' un gruppo bancario e assicurativo del Regno Unito. E' stato creato nel 1995 dalla fusione tra la Lloyds Bank e la Trustee Savings Bank (TSB). (fonte Wikipedia))

piu' altri files'accessori' al phishing quali shells, mailers ecc...

Edgar

Nessun commento: