giovedì 31 dicembre 2009

Aggiornamenti di fine anno

Si tratta di alcuni aggiornamenti che diventano in parte anche una rassegna delle diverse tipologie di attivita' illecite tra le piu' diffuse in rete quest'anno.

Phishing:
Ecco un nuovo sito di phishing (su segnalazione Filoutage) ai danni di UniCredit Banca, e tuttora attivo

hostato su sito compromesso con whois olandese
Questa invece una mail

con allegato (quest'anno alcune mail di phishing hanno utilizzato questo sistema di distribuzione) che riproduce una pagina di phishing ai danni di BCC (Credito Cooperativo)


Ecco un dettaglio del codice del form di login e relativo link a sito compromesso brasiliano che acquisisce i dati personali digitati e redirige sul reale sito della Banca BCC.

Quest'anno il phishing e' stato sicuramente una delle principali attivita' illecite in rete con obbiettivo anche un buon numero di Banche italiane senza naturalmente dimenticare le azioni di phishing ai danni di Poste.IT in maniera piu' ridotta negli ultimi mesi.

Inclusione di false pagine di blog in siti legittimi .IT:
Una delle maggiori attivita illecite del momento, anche a fine anno, e' quella dell'inclusione di pagine simili a blog , con links a malware, falsi Av, pharmacy ...ecc..

Ecco un aggiornamento di siti IT compromessi (a decine) su server UK , anche nelle ultime ore


Inoltre come novita' odierna abbiamo la comparsa di un nuovo genere di inclusione di pagine, es. su questo sito scolastico IT,

ma questa volta anche su siti hostati su servers IT oltre che di altre nazioni, e di cui vediamo un report attraverso un recente nuovo tool scritto in Autoit

In questi casi, come visto parecchie volte, si tratta di links attraverso javascript offuscato,

Questo un whois a cui punta il link

Links inclusi su blogs, servizi di social network ecc...:

Questo un dettaglio di alcuni nuovi blogs presenti oggi su myblog.it

creati al solo scopo di ospitare migliaia di links a fake av, malware, pharmacy ecc.....

A conferma dell'uso di siti legittimi per distribuire links a siti pericolosi, ecco il report attuale di URIbl
che vede coinvolto il servizio Live Space Microsoft in una distribuzione su vasta scala di links.

Si tratta di blog e nuovi profili utente creati solo allo scopo di supportare mails di spam con links appunto a fake blog Live Space che poi redirigono su pharmacy, vendita di merce contraffatta ma anche siti porno con probabili links a malware. Ecc...

E' interessante notare che in pochi giorni sono stati attivati migliaia di profili utente fasulli e relativi blog, come vediamo da questi screenshoots



ma anche con altro ' genere ' di contenuti

Edgar

Nessun commento: