giovedì 23 febbraio 2012

Quando il phishing si fa in 10. Un clone di sito USA di rimborso tasse che propone contemporaneamente 10 differenti cloni ed ospitato su sito .IT

Gia' visto in passato, questo particolare genere di phishing, cerca di colpire il maggior numero di utenti (in questo caso USA) attraverso lo stratagemma del fake sito di rimborso tasse.

Si tratta di azione di phishing diretta ad utenza del sito USA IRS ( Internal Revenue Service) e che vede coinvolte ben 10 differenti banche di cui sono riprodotti i loghi nella homepage clone con relativi links alle singole pagine fake di acquisizione dati

Il phishing viene ospitato su sito .IT di hotel italiano, che presenta gia' dal folder gallery segni di una passata azione di hacking

Questo un dettaglio della struttura del clone in questione

che permette di individuare sia il subfolder che tramite una lunga path ospita i cloni

ma anche il kit di phishing zippato

(notare come sia folder che kit mostrino date attuali)

Il kit conferma essere il sorgente dell'attuale azione di phishing


ed in dettaglio per ogni banca abbiamo la relativa pagina di acquisizione dati

dal consueto layout

La struttura dei folders osservata nel kit e' riprodotta tale e quale sul sito compromesso come si nota da questo screenshot

Indubbiamente si tratta di un phishing che attraverso l'ampia scelta di 10 diverse banche proposte dal clone presenta un target di utenza vasto e che potrebbe permettere ai phishers di acquisire parecchie credenziali e dati personali.

Edgar

Nessun commento: