Chi segue il blog avra' notato come il Banco di Desio e della Brianza sia nelle mire dei phishers ormai da molti giorni.
Si tratta di phishing che parrebbe provenire sempre dai medesimi personaggi che gestiscono ormai da mesi azioni ai danni di banche IT a diffusione prevalentemente regionale.
Cercando in rete si possono comunque trovare riferimenti, sempre a phishing Banco di Desio, che sembrano provenire da diverso phishers considerando alcuni interessanti particolari.
Vediamo alcuni dettagli su questo sito di phishing, rimasto ON-line solo sino alla serata di ieri (ora thai) e che dimostra una provenienza forse diversa rispetto agli altri attacchi ai danni di Banco di Desio e della Brianza.
Questa la pagina di fake login che ricalca nel layout quella clone gia' vista in passato
e che e' ospitata su sito USA compromesso
Intanto, questa volta non abbiamo presenza di files managers per gestire il phishing quali Innova Studio Asset Manager o Easy content f.m. ma piu' interessante e' notare la struttura del sito di phishing
che evidenzia un KIT di phishing (data recente) in formato .zip ma anche di una shell php
dello stesso tipo di quella vista il 19 gennaio nel phishing Banca di Cividale.
Ma la cosa che pero' rende ancora piu' probabile un legame con Banca di Cividale. e' la presenza di un indirizzo mail di invio credenziali
identico a quello rilevato sempre su phishing Banca di Cividale il 19 gennaio.
Edgar
Si tratta di phishing che parrebbe provenire sempre dai medesimi personaggi che gestiscono ormai da mesi azioni ai danni di banche IT a diffusione prevalentemente regionale.
Cercando in rete si possono comunque trovare riferimenti, sempre a phishing Banco di Desio, che sembrano provenire da diverso phishers considerando alcuni interessanti particolari.
Vediamo alcuni dettagli su questo sito di phishing, rimasto ON-line solo sino alla serata di ieri (ora thai) e che dimostra una provenienza forse diversa rispetto agli altri attacchi ai danni di Banco di Desio e della Brianza.
Questa la pagina di fake login che ricalca nel layout quella clone gia' vista in passato
e che e' ospitata su sito USA compromesso
Intanto, questa volta non abbiamo presenza di files managers per gestire il phishing quali Innova Studio Asset Manager o Easy content f.m. ma piu' interessante e' notare la struttura del sito di phishing
che evidenzia un KIT di phishing (data recente) in formato .zip ma anche di una shell php
dello stesso tipo di quella vista il 19 gennaio nel phishing Banca di Cividale.Ma la cosa che pero' rende ancora piu' probabile un legame con Banca di Cividale. e' la presenza di un indirizzo mail di invio credenziali
identico a quello rilevato sempre su phishing Banca di Cividale il 19 gennaio.
Edgar
Nessun commento:
Posta un commento