In particolare e' sempre molto attivo il phishing ai danni di aziende IT che operano nel campo della telefonia.
E' stata anche ricevuta una mail di phishing ai danni di Agos Ducato. Si tratta, per quanto mi ricordi, della prima mail che rilevo ai danni di questa societa' finanziaria.
Vediamo brevemente i dettagli:
Per quanto si riferisce al phishing ai danni di aziende di telefonia IT abbiamo questa mail ai danni di TIM
con headers come
e questa ai danni di Vodafone.
con headers, piu' interessanti, che coinvolgono ranges IT.
Si tratta di 2 mails dai layouts praticamente uguali tranne i riferimenti a TIM e Vodafone, cosa che fa pensare ad origine comune dei due phishing.
La conferma l'abbiamo dal fatto che entrambi i cloni utilizzano due diversi subdomini di unico dominio .IT creato da poco ed hostato, altro caso particolare, su server IT.
Di solito infatti i phishers tendono ad utilizzare servers locati in differente nazione rispetto a quella a cui appartiene l'azienda oggetto del phishing.
Cio' garantisce che, specialmente usando hosting in paesi 'esotici', la mesa off-line del clone risulti piu' difficile anche a causa delle maggiori difficolta' a contattare l'hoster.
Per il resto parrebbe trattarsi di cloni Vodafone e TIM gestiti nel caso Vodafone attraverso l'uso di KIT di phishing ormai noto ed attivo da tempo in rete (vedi precedenti posts).
Inoltre analizzando sempre i contenuti del dominio IT si scopre un ulteriore clone PosteIT ed il suo KIT in formato zip.
Ecco invece la mail ai danni di Agos Ducato
Agos Ducato S.p.A. e' una societa' finanziaria italiana che opera nel settore dell'erogazione del credito alle famiglie e nel credito al consumo. (fonte Wikipedia)
Il link in mail punta a form online
L'unica verifica che viene fatta parrebbe essere quella sulla presenza di dati qualsiasi nei campi di input (nessuna verifica a livello formale dei valori immessi)
Segue una fake pagina di conferma
che dopo qualche secondo attua un redirect al sito legittimo Agos Ducato.
Edgar
Nessun commento:
Posta un commento