Attivo un clone Carrefour simile ai precedenti gestiti tramite spam di phishing via SMS (13 gennaio)

Attualmente (pomeriggio del 13 gennaio ora thai) risulta online un phishing Carrefour simile ai molti visti nei giorni scorsi.

E' ormai da molte settimane che assistiamo alla diffusione di questo phishing che sfrutta l'uso di SMS per proporre il link  a clone dal nome ingannevole.

Considerato che la struttura del clone di phishing e' praticamente identica agli ultimi analizzati vediamo solamente i riferimenti cronologici relativi al clone di phishing ed al sito che supporta i contenuti del frame.

Questo la 'homepage' del phishing gestita da nuovo dominio fake Carrefour su .BIZ

hostato su

Anche questa volta si fa uso di frame per gestire i contenuti di phishing

su sito USA creato il mese scorso e gia' utilizzato in precedente phishing Carrefour

Il nuovo dominio .BIZ  risulta registrato come

e, cosa leggermente diversa dal solito, gia' da qualche giorno.

Il sito che supporta i frame

parrebbe essere attivo da molto piu' tempo, ed infatti la data di registrazione risale al 

La conferma la abbiamo analizzando un phishing Carrefour del mese scorso che vedeva gia' attivo questo dominio USA.

Venendo invece alle date rilevabili dai response header possiamo notare come il sito clone attuale risulti creato sul dominio .BIZ il

mentre le pagine su sito USA con i contenuti del frame, mostrano header ancora piu' recente e riferito ad ieri.

Dai riferimenti temporali presenti, il clone, parrebbe quindi essere attivo dalla giornata di ieri.

Per ulteriori dettagli rimando ai numerosi precedenti posts sul phishing Carrefour via SMS.

Phishing Carrefour via SMS. Una interessante segnalazione da parte di un lettore del blog.(13 dicembre)

Phishing Carrefour via SMS. Una interessante segnalazione da parte di un lettore del blog. AGGIORNAMENTO(14 dicembre)

Phishing Carrefour via SMS. Un nuovo dominio attivo dal 16 dicembre. AGGIORNAMENTO(18 dicembre)

Phishing Carrefour via SMS. Un nuovo dominio attivo dal 16 dicembre. Uso di protocollo HTTPS (18 - 19 dicembre)

Un breve aggiornamento sui siti di phishing Carrefour (28 dicembre)

ed i posts del gennaio 2014 su presenza di nuovi domini di phishing Carrefour:

Nuovo dominio ingannevole Carrefour legato alla diffusione di SMS che puntano a sito di phishing (02 gennaio)

Phishing Carrefour via SMS. Una nuova segnalazione di un lettore del blog che conferma l'uso di nuovo dominio creato il 4 gennaio (06 gennaio)

Continua il phishing via SMS ai danni di Carrefour con un nuovo dominio .BIZ (8 gennaio)

Ricordo che per chi volesse segnalare casi di phishing, distribuzione malware, siti dai contenuti dubbi ed hacking e' sempre disponibile il form cliccando QUI.

Nel limite del tempo a disposizione  i casi piu' interessanti saranno oggetto di un post di analisi pubblicato sul blog.

Edgar