Su segnalazione
Filoutage, ecco un sito di phishing ai danni del
Gruppo Banca Carige tuttora attivo che presenta alcune particolarita'.
La prima ' e' che, contrariamente a quanto accade di solito,
il sito e' hostato su server IT![](//2.bp.blogspot.com/_-6waw8mcpyI/S0Va8_K3p0I/AAAAAAAAWIs/ilxSK0zlJs0/s320/whois+ph+site.jpg)
Inoltre si tratta, come gia' visto altre volte,
di un phishing che tenta di colpire diverse Banche facenti parte del Gruppo Carige , utilizzando
scelte multiple , come si vede dalla
home di phishing![](//1.bp.blogspot.com/_-6waw8mcpyI/S0Va9L-ZTYI/AAAAAAAAWI0/gnrqmJQmXAQ/s320/main+page+2010-01-07_100818.jpg)
Cliccando sui diversi loghi presenti viene
proposta una nuova finestra personalizzata per quella scelta![](//3.bp.blogspot.com/_-6waw8mcpyI/S0Va8a62FKI/AAAAAAAAWIc/-bO1MtDEuJY/s320/carige.jpg)
![](//1.bp.blogspot.com/_-6waw8mcpyI/S0Va8pHfbHI/AAAAAAAAWIk/2m2OAPosU_Y/s320/del+monte.jpg)
![](//2.bp.blogspot.com/_-6waw8mcpyI/S0VazLSKqbI/AAAAAAAAWIU/WbsJqGefRs4/s320/savona.jpg)
![](//3.bp.blogspot.com/_-6waw8mcpyI/S0Vay36IfCI/AAAAAAAAWIM/5Bo95gpB7i4/s320/carra.jpg)
![](//4.bp.blogspot.com/_-6waw8mcpyI/S0VaylQeUWI/AAAAAAAAWIE/WjvahxtdZqo/s320/ponti.jpg)
Ecco un dettaglio della struttura di uno dei form di login proposti, dove
le date dimostrano che si tratta di pagine di phishing dal layout creato non di recente![](//1.bp.blogspot.com/_-6waw8mcpyI/S0VayUPYm5I/AAAAAAAAWH8/9GRm09H1pWo/s320/savona+struct.jpg)
tranne che per i folders creati al momento di
'installare ' il sito di phishing.
![](//1.bp.blogspot.com/_-6waw8mcpyI/S0VayDIdQ3I/AAAAAAAAWH0/-JsIa4TadMI/s320/data+recente.jpg)
Altra curiosita' e' che
il sito e' stato registrato, con nome ingannevole, su dominio .li relativo al
Liechtenstein.Edgar
Nessun commento:
Posta un commento