venerdì 26 novembre 2010

Phishing Banca Monte Parma e Banca Valsabbina (aggiornamento 26 novembre)

Banca Monte Parma:

Al momento si stanno sempre utilizzando codici di redirect gestiti attraverso una interfaccia Easy Content File Manager hostata sul medesimo sito visto ieri

Nella serata di ieri (ora thai) e' stato presente per qualche tempo un codice di redirect

che puntava a sito italiano

compromesso con l'inclusione del clone Monte Parma.

Dopo pochi minuti dall'analisi (circa mezz'ora) vediamo che il codice viene nuovamente modificato (notare il time relativo a scak.htm )

e punta a sito USA con Asset manager Innova Studio e files di phishing inclusi come vediamo dallo screenshot.


Questa mattina (26/11) abbiamo nuovamente delle novita' che riguardano la comparsa , oltre a quello gia' presente, di un nuovo codice di redirect

Entrambi i codici presentano data e time aggiornati ed il link contenuto punta nuovamente a sito IT compromesso,

diverso da quello del 25/11, con la seguente struttura di phishing

e la consueta pagina di login



Banca Valsabbina:

Anche in questo caso si nota rispetto ad ieri (25/11) la comparsa di un nuovo codice di redirect che si aggiunge a quello gia' presente e sempre gestito attraverso una interfaccia Innova Studio

che punta al phishing sempre su sito di hosting USA e differente percorso di folders che ospitano il phishing Valsabbina

In conclusione due azioni di phishing che procedono al momento 'in parallelo' anche considerando che in entrambi i casi si rileva, sui siti che effettuano il redirect, un nuovo codice di phishing che si va ad aggiungere a quello esistente . (probabile invio di nuove mails con links diversi rispetto alle precedenti)

Edgar

Nessun commento: