Abbastanza vario il panorama odierno di
phishing ai danni di banche IT.Continua quello
ai danni di Cassa di Risparmio di Cento, visto ieri, attraverso
nuovi redirects aggiornati
sempre presenti sul sito
con whois
e con nuovo dominio creato in data

Per quanto si riferisce
al phishing Carta prepagata Unicard o UGF (Unipol Gruppo Finanziario), parrebbe comunque continuare visto che abbiamo in rete la presenza di un sito compromesso, ora non piu' attivo , che permette
tramite 2 diversi software di statistiche online, di esaminare
i contenuti di phishing utilizzati
da cui

con
referrer che non lasciano dubbi al riguardo del phishing
Questa
l'interfaccia dell'altro software di statistiche utilizzato, con analoghi rilevamenti di chi si e' connesso al sito di phishing

e con l'evidenza
della presenza della nota shell ans.phpQuesta invece una mail con allegato ricevuta oggi
scritta in un italiano non corretto, e che si riferisce a
phishing CartaSiDa notare come in questo caso si tenti di raccogliere
un numero di dati personali piu' elevato rispetto al solo codice di accesso al conto online come succede in azioni di phishing viste in precedenza.
Il form allegato
trasmette i dati 'raccolti' a questo sito compromesso
dove il consueto codice php ospitato nel folder /img/ cura l'invio al phisher delle credenziali sottratte
Edgar
Nessun commento:
Posta un commento