giovedì 3 febbraio 2011

Aggiornamenti phishing (3 febbraio)

Abbastanza vario il panorama odierno di phishing ai danni di banche IT.

Continua quello ai danni di Cassa di Risparmio di Cento, visto ieri, attraverso nuovi redirects aggiornati

sempre presenti sul sito con whois

e con nuovo dominio creato in data

Per quanto si riferisce al phishing Carta prepagata Unicard o UGF (Unipol Gruppo Finanziario), parrebbe comunque continuare visto che abbiamo in rete la presenza di un sito compromesso, ora non piu' attivo , che permette tramite 2 diversi software di statistiche online, di esaminare i contenuti di phishing utilizzati

da cui

con referrer che non lasciano dubbi al riguardo del phishing

Questa l'interfaccia dell'altro software di statistiche utilizzato, con analoghi rilevamenti di chi si e' connesso al sito di phishing

e con l'evidenza della presenza della nota shell ans.php

Questa invece una mail con allegato ricevuta oggi

scritta in un italiano non corretto, e che si riferisce a phishing CartaSi
Da notare come in questo caso si tenti di raccogliere un numero di dati personali piu' elevato rispetto al solo codice di accesso al conto online come succede in azioni di phishing viste in precedenza.

Il form allegato

trasmette i dati 'raccolti' a questo sito compromesso

dove il consueto codice php ospitato nel folder /img/ cura l'invio al phisher delle credenziali sottratte

Edgar

Nessun commento: