mercoledì 9 marzo 2011

Azioni di phishing ai danni di Banca Tercas (agg. 9 marzo)

Sembra che banca Tercas (Cassa di Risparmio della Provincia di Teramo) sia, almeno al momento, molto seguita dai phishers visto che, oltre ai siti riferibili al gruppo denominato da Denis Frati 'R-team', abbiamo anche altri cloni in rete della medesima banca.

Come si legge su recenti post del blog di Denis Frati sono diversi casi di siti compromessi che ospitano il phishing.

Questo e' ad esempio un attuale sito canadese compromesso

con whois

che ospita al suo interno un clone Banca Tercas

Come si nota dalla home e dalle date dei files relativi, il sito canadese e' probabilmente in fase di costruzione, mentre abbiamo date piu' recenti per i contenuti di phishing

Una analisi dei contenuti vede anche la presenza di statistiche consultabili on-line


da cui notiamo sia l'alto numero di accessi negli ultimi giorni ma anche la prevalenza degli stessi con 'origine' da IP italiani

da cui

Si nota pure una nota shell, al momento non attiva

Relativamente al phishing, parrebbe essere presente una struttura del sito clone simile alle precedenti tra cui, il richiamo di una pagina di errore al momento di passare sul sito reale di Tercas.

Edgar

Nessun commento: