Prosegue il phishing ai danni di Banche IT gia' colpite in passato, come ormai e' consuetudine del gruppo di phisher denominato R-Team da Denis Frati.
A distanza, di solito di qualche settimana o, al massimo, uno o due mesi, ricompaiono infatti vittima del phishing, le stesse banche gia' colpite in passato ed utilizzando sempre i medesimi sistemi di diffusione dei cloni che semplicemente possiamo riassumere in :
mail di phishing ----> redirect su sito gestito con file manager accessibile da remoto (Innova Studio, Easy content f. m.) ---> sito finale di phishing su 1) Sito clone gestito da file manager come per il redirect oppure 2) Sito clone con nuovo dominio (usa e getta) su hosting a pagamento a basso costo o, in alternativa, 3) sito clone su free hosting e relativo dominio (es. Altervista)
Ecco cosi' che, questa mattina (ora thai), Banca del Piemonte ritorna ad essere obiettivo di phishing attraverso codice di redirect
ospitato sempre sull'ormai noto sito brasiliano che utilizza File Manager accessibile da remoto
e che abbiamo visto essere utilizzato anche per altri redirect a phishing.
In particolare sono ancora attivi sullo stesso, 2 codici di redirects (indicati in azzurro) a clone Banca Valsabbina .
Il clone di Banca del Piemonte
e' hostato su un nuovo sito vietnamita non rilevato in passato
ed e gestito ancora una volta, attraverso l'utilizzo di Innova Studio asset manager
Ricordo che Banca del Piemonte compariva colpita da azioni di phishing gia' alla fine dello scorso anno, cosa descritta sia in questo post di meta' novembre 2010 (possibile altro gruppo di phishers rispetto al probabile odierno R-team, visti i dettagli relativi sia all'indirizzo mail di invio credenziali sottratte che all'utilizzo di Zeroboard come gestore del clone)
Ad inizio dicembre 2010 in questo post e nei successivi, compare invece una piu' stretta analogia con azioni di phishing gestite da R-Team.
Anche nel mese di dicembre notiamo comunque un ulteriore caso, indicato qui, che faceva pensare,visto anche l'uso di un allegato mail, nuovamente a differente phisher.
Vedi anche aggiornamento redirect su nuovo post
Edgar
A distanza, di solito di qualche settimana o, al massimo, uno o due mesi, ricompaiono infatti vittima del phishing, le stesse banche gia' colpite in passato ed utilizzando sempre i medesimi sistemi di diffusione dei cloni che semplicemente possiamo riassumere in :
mail di phishing ----> redirect su sito gestito con file manager accessibile da remoto (Innova Studio, Easy content f. m.) ---> sito finale di phishing su 1) Sito clone gestito da file manager come per il redirect oppure 2) Sito clone con nuovo dominio (usa e getta) su hosting a pagamento a basso costo o, in alternativa, 3) sito clone su free hosting e relativo dominio (es. Altervista)
Ecco cosi' che, questa mattina (ora thai), Banca del Piemonte ritorna ad essere obiettivo di phishing attraverso codice di redirect
ospitato sempre sull'ormai noto sito brasiliano che utilizza File Manager accessibile da remoto 
e che abbiamo visto essere utilizzato anche per altri redirect a phishing.In particolare sono ancora attivi sullo stesso, 2 codici di redirects (indicati in azzurro) a clone Banca Valsabbina .
Il clone di Banca del Piemonte
e' hostato su un nuovo sito vietnamita non rilevato in passato
ed e gestito ancora una volta, attraverso l'utilizzo di Innova Studio asset manager
Ricordo che Banca del Piemonte compariva colpita da azioni di phishing gia' alla fine dello scorso anno, cosa descritta sia in questo post di meta' novembre 2010 (possibile altro gruppo di phishers rispetto al probabile odierno R-team, visti i dettagli relativi sia all'indirizzo mail di invio credenziali sottratte che all'utilizzo di Zeroboard come gestore del clone)Ad inizio dicembre 2010 in questo post e nei successivi, compare invece una piu' stretta analogia con azioni di phishing gestite da R-Team.
Anche nel mese di dicembre notiamo comunque un ulteriore caso, indicato qui, che faceva pensare,visto anche l'uso di un allegato mail, nuovamente a differente phisher.
Vedi anche aggiornamento redirect su nuovo post
Edgar
Nessun commento:
Posta un commento