sabato 27 giugno 2009

Uso di siti .IT per phishing su banche estere e phishing HSBC

Il gruppo bancario inglese HSBC sembra essere uno di quelli maggiormente presi di mira negli ultimi giorni da attacchi di phishing. (segnalazioni Filoutage)

Qui vediamo ad esempio un sito thai che ospita sia una pagina di phishing ai danni di HSBC

mentre sempre, come succede molto spesso , lo stesso sito ospita altri phishing come ad esempio questo ai danni di Halifax (altro sito di online banking di gruppo bancario UK)

In questa estesa azione di phishing non poteva mancare anche il coinvolgimento di un nuovo sito IT compromesso e precisamente questo


di agenzia turistica che ospita il phishing sempre ai danni di HSBC

In particolare possiamo notare che una buona parte di siti compromessi con phishing ai danni di HSBC sembra provenire da siti compromessi .IT tutti hostati sul medesimo server


come si vede da questo IP che nei giorni scorsi e' apparso parecchie volte (post 1 , post 2 ) come sorgente di phishing ai danni di gruppi bancari UK.


C'e' anche da evidenziare che , ancora una volta, il sito .IT compromesso e' stato sviluppato in Joomla

e ritorna il dubbio che si tratti nuovamente di un uso di qualche vulnerabilita Joomla non corretta che ha permesso di inserire le pagine di phishing all'interno del sito .IT.

Edgar

Nessun commento: